個人情報漏えい事件を起こし「不正アクセス」と嘘を言う

エンジャパンで個人情報漏えい事件 昨日、エン・ジャパンの運営するサイトで個人情報漏えい事件が発覚した。セブンネットショッピングのときと同様、公開していないはずのページが認証なしで入れることからGoogleのクローラーに拾われ、検索対象にされてしまったことから発覚したものだ。
 IDやパスワードを入力しなくても入れるページは多くあるにせよ、そこに個人情報が表示されているのだから大問題だ。ましてや社会への第一歩となる、新卒学生の就職活動サイトだ。大学生の氏名・メールアドレス・電話番号、応募先企業などが見放題。Cookieなしにフォームに入力されている情報まで表示されるありさまで、作り手側のモラルのなさに唖然とした。

 発覚から半日ほど経過して、メンテナンスに入り対策がとられたようだが、そのIRが酷い。
 タイトルが「不正アクセスによる個人情報漏洩に関するお知らせ」。もうね、不正アクセスを拡大解釈しているようで理解できない内容。少なくとも不正アクセス禁止法の構成要件にもなりゃしない。自分が被害者だと言いたいつもりなのだろうけれど、IDやパスワードなしに閲覧できるサイトは不正アクセス禁止法にはひっかからない。重大な過失のあるサイトを運営しているのはエン・ジャパン。
 被害者は応募学生。加害者はエンジャパン。どうもこの構図がわかっていないようで、情報リテラシーの低さにあきれる。

 まぁ、発覚からIRニュースの掲載まで速やかだったのは評価しようと思う。
 セブンネットショッピングは未だ昨年末の個人情報漏えい事件を認めていない企業ですからね。

エンジャパンで個人情報漏えい事件

5月26日追記:
下記のお知らせが5月24日付で掲載されていました。原因は特定できたようですし、不正アクセスではない事がわかったようですので、当事者以外の人は納得できたでしょう。
情報漏洩に関する調査結果及び今後の対策について

2015年1月

        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

アーカイブ

このブログ記事について

このページは、mimizunが2010年5月24日 19:43に書いたブログ記事です。

ひとつ前のブログ記事は「餃子を食べるとustされる」です。

次のブログ記事は「ユニクロ行列騒動・パスワード変更の勧め」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

Powered by Movable Type 5.2.7

アイテム

  • スカイタイム
  • Ingress 国際通り
  • 確認くん
  • iPhone 設定画面
  • JAL SKY Wi-Fi 接続が完了しました。
  • JAL SKY Wi-Fi パス選択画面
  • JAL SKY Wi-Fi ご利用ガイド
  • JAL SKY Wi-Fi
  • 那覇空港22番ゲート
  • A&W ルートビア