楽天顧客情報流出事件・容疑者を逮捕

9/23(金)付エントリーでも触れた、「楽天顧客情報流出事件」について、流出の容疑者が逮捕されたというニュースが報じられました。

これまで、不正アクセスか、内部の人間による流出か、詳しい経路は分かっていないとされていましたが、どうやら内部犯による流出だったようです。

今年７月、「楽天市場」に出店する「AMC」(輸入雑貨販売会社「センターロード」運営)から顧客情報が大量に流出したという事件ですが、容疑者はこのセンターロード社に勤めていた社員の犯行でした。

記事によれば、容疑者は自分の借金の返済のため、今年５月頃、名簿業者などに転売する目的で、楽天が設置するサーバーへ自分のパソコンから不正にアクセスした疑い。

　センターロード社は、楽天から与えられたユーザー名とパスワードを社長と数人の役員にしか知らせていなかった。だが同社の受注確認用のパソコンが故障した際、橋本容疑者の個人所有のパソコンを業務に代用。その後、橋本容疑者の自宅に持ち帰っていたパソコンにパスワードなどが保存されており、これを利用したという。

ID・パスワードの管理はもちろん、業務用端末の管理や個人用パソコンの持込み・持出しの許可など、問題となったのは、セキュリティ運用上の基本的なルールばかりといえるでしょう。

言うまでもないですが、オンライン上で企業活動を行う会社は今まで以上に、セキュリティポリシーを策定し、それぞれのセキュリティ対策を明確に示した上で、各業務を運用していくことが求められてくるでしょう。

トラックバックURL: