呆れるというか、アホらしくてコメントさえする気にならないのだが、こんなことがまかり通って良い訳ないのでメモ。
今回の事件では,サイトへ登録しているユーザーのメールアドレス2万2511件が搾取されたが,「サーバーのOSにはパッチもあてていたし,アプリケーションの構造にも問題はないため,当社に過失はない。スパム対策のサポートサイトを立ち上げるなど,被害のサポートはするが,自社の内部理由による被害ではないので,個別の補償はしない」(穐田氏)とした。
事の発端は「最高レベルのセキュリティが破られた」なんてふざけたコメントから始まっている。その最高レベルのセキュリティってのは「SQLインジェクション」のような「初歩的」な手法で破られている訳で。
そもそも、「自社の内部理由による被害ではない」なんて言い切ってるあたりが既に重大過失なんですが。SQLインジェクションが通ってしまうアプリケーションはこの会社の内部のシステムのはずなんですがね。そういった「欠陥」アプリケーションをネット上に晒していた訳だから、当然それを使われると「加害者」になるんですな。その辺の理解がゼロだということは周りも理解しておく必要があると。
![ザ・ロック [Blu-ray]](http://ecx.images-amazon.com/images/I/513ck%2BlfeLL._SL160_.jpg)
コメントする