ベネッセから顧客データが大量に漏れたという。だが、ベネッセでは「ハッキングによるものではないし、社員も持ち出していない」と発表している。だいたい犯人の目星がついているような印象の発表だ。
おそらく、顧客データは日々刻々とレコードがアップデートしている。データベースへのレコードの書き込み履歴とアクセス履歴があれば、漏洩したデータとの照合で、だいたいいつ抜き取られたのか、誰がアクセスした時間帯なのかが絞り込めそうだ。
顧客データを外部に漏らすことが、どれほど割の合わないことなのかを知らしめるためにも、十分な証拠を整えた上で最終的に被疑者は晒すようにした方が良いのだと思う。
0 件のコメント:
コメントを投稿