ECサイトから65万人の情報漏洩 20人が70時間,不眠不休で対応
1. 8万のカード情報を含む65万人の個人情報が漏洩し,セキュリティをいちから見直した 2. 漏洩が判明した直後は延べ20人が3日間,夜を徹して作業に当たった 3. カード情報の管理を第三者に任せ,WAFを導入するなど安全性を高めた 「えらいことになってしまった。覚悟せなあかんな」。 2008年7月10日の深夜のこと。アウトドア用品や釣り具の販売で年間40億円を売り上げるECサイト「ナチュラム」を運営するミネルヴァ・ホールディングス(当時の社名はナチュラム,8月1日に持ち株会社として改称)の中島成浩氏(代表取締役会長兼社長CEO)は,創業以来の危機に直面していた。ナチュラムのサイトから,クレジットカード情報を含む個人情報がほぼ確実に漏洩していたことが判明したのだ。大阪市中央区の本社会議室に集まったメンバーは皆青ざめていた。 まず取り組んだのは被害の拡大を防ぐこと(図1)。丸3日間で一気に対
お粗末!ハッカー攻撃、長期間放置…厚労・国交省 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
先月、厚生労働省や国土交通省の公式サイトが相次いでハッカーの攻撃を受け、サイト書き換えなどの被害に遭いながら、「週末でセキュリティー担当者に連絡がつかない」などの理由でいずれも対応が後手に回っていたことが、内閣官房情報セキュリティセンター(NISC)の調べで分かった。 NISCは「国の対応として余りにもお粗末」として両省に再発防止を求めた。 担当者不在などでそのまま放置 厚労省では大分労働局のサイトの一部がイランの地図に書き換えられていた。ネット上を監視していたNISC職員が4月13日に発見し、すぐ通報。ところが、同労働局の担当職員はその約1週間前の同7日には把握していたという。職員は書き換えられたページだけを閉鎖してサーバー管理会社に調査を依頼したが、本省には報告しておらず、同じ管理状態の他サイトがそのまま放置されていた。 国交省の場合、入札情報などを掲載する「調達情報公開システム」のサ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
