ここまで堂々と不正使用された例は、あまり聞いたことがありません。
クレジットカード不正利用2200件、流出情報件数13万件か!?
生命保険大手のアリコジャパンの契約者情報が不正利用されていて、いまだに情報流出経路が不明なようです。いまのところ、クレジットカード決済システムのテスト用に準備したデータが流出している可能性が高いそうですが、完全に外部と遮断したテスト環境におかれたデータが、なぜ流出したのか?
また人為的流出か。
と思いますよね。悪意を持った従業員や派遣社員などだったのか?内部の人たちを疑いたくはないですが、どう考えても、そのへんのコソ泥が盗めるものじゃないですから・・・。
今回の問題は、このデータに普段アクセスできる従業員が約40名もいた、ということでしょうか。架空のデータではなく、実際に使えるクレジットカードデータに、40名もの従業員がアクセスできる状態だったというのは、少し多いような気がしますね。
皆さんの会社は、Need to Know(必要な情報にだけアクセスできるようにセキュリティを掛けている)してますか?
このブログで関連すると思われる他の投稿
