00時26分25秒 [ニュース]
ゲームポットが運営してるネットゲームのバックアップ用サーバに接続されてたHDDが、データセンターから物理的にごっそり盗まれて個人情報数万人分が流出したという、情報流出の原因としてあり得ない(^^;)事件について、管理を委託されていた会社「アエリア」の経営者が処分を受けたらしいです。
◆HDD紛失のアエリア、経営陣を社内処分(@ITMedia)
処分は、長嶋会長と小林祐介社長がそれぞれ月額報酬30%カット(2カ月)、須田仁之取締役が同10%カット(2カ月)。
会長や社長の月額報酬がいくらなのか知りませんが、個人情報を盗まれた側(※ゲームポットの発表によると私のIDは流出してません)からすると、あんまり納得できる処分ではないんじゃないですかね?
システムの脆弱性を突かれて流出…というのなら、(それでもダメだけど)分からんでもないんですが、データセンターからHDDを物理的に盗まれるって、データセンターとしてあり得ないでしょ…?(^^;;;
ううーん。Webの需要が高まってきて、いろんなサービスがWeb上で提供されるようになってきてるから、やはり、管理のずさんなデータセンターも存在する…ということなんでしょうか。
この日記へのコメントはお気軽に! コメント数:2件
入退室の管理さえちゃんとしていれば、(内部の人であれ外部の人であれ)盗まれた時刻に入ってた人に絞れると思うのですが、ここのデータセンターの場合は入退室の記録は取ってなかったんですかね?(^^;;;
まあ、バックアップ用サーバのHDDだったらしいから、そもそも「いつ盗まれたのか」が分かんなかったのかも知れないけど。
投稿者 にしし : 2006年06月14日 12:04
コメント数: 2件
HDDごっそりってのはありますねー。
ただし、社員(もしくはメンテナンス要員)が盗むという可能性ですが。
世の中には悪い事考える人もいますしね。
そのためにこういう場所には、きちんと監視カメラなんかで監視するとか考えないといけないんですけどね。
外部犯(この場合は所属会社の人以外、つまり、メンテナンス用の別の会社の人や、全然関係ない本当の泥棒)に対するセキュリティ、内部犯(所属会社社員)に対するセキュリティ(モラルも含む)という事から全て見直さなければならないですよね。
まさかと思うけど、「交換したHDDは、別のプロジェクトで使うマシンのHDD容量が足りないから流用しました」なんてことだったり?
その連絡が遅くなっているうちに外部への発表がされちゃって言えなくなっちゃったとか・・・
そんなわけないかw
(経費削減という観点からはいいかもしれないけど)
投稿者 宣伝中止! : 2006年06月13日 08:55