ジョブセンスのサイトから個人情報が漏れた件。
下記リンク先の文書(PDFファイル)を見ると、システム障害により漏洩したとある。
【システム障害による個人情報漏洩のお詫びとお知らせ】
http://www.livesense.co.jp/news/n/2013/0228_01/attachment
どうも「システム障害」と聞くと、ハード故障が思い浮かぶんだが、それで情報が誰でも見える状態になるというのは想像がつかない。
システムに発生した何らかの問題という意味で捉えるなら、設定をしくじったり、アクセスコントロール定義を any-any-accept にしちゃったりというのも含めていいのかな。
検索しても状況の詳細は見つけられなかったので、真相は分からないけど、ほんの2,3時間で問題が解消したところをみると、やっぱり設定をしくじったんじゃないかと思った。
あと、この文章の中にはシステム障害の発生時期が書かれていないので、いつから「意図しない公開状態」になっていたのかが分からない。
つまり、2,3時間で対応したって書いてあっても、相当な長期間にわたって情報が漏れる状態にあったとも考えられる。
アルバイト情報のサイトみたいだけど、転職関係じゃなくてよかったなあ。
下記リンク先の文書(PDFファイル)を見ると、システム障害により漏洩したとある。
【システム障害による個人情報漏洩のお詫びとお知らせ】
http://www.livesense.co.jp/news/n/2013/0228_01/attachment
どうも「システム障害」と聞くと、ハード故障が思い浮かぶんだが、それで情報が誰でも見える状態になるというのは想像がつかない。
システムに発生した何らかの問題という意味で捉えるなら、設定をしくじったり、アクセスコントロール定義を any-any-accept にしちゃったりというのも含めていいのかな。
検索しても状況の詳細は見つけられなかったので、真相は分からないけど、ほんの2,3時間で問題が解消したところをみると、やっぱり設定をしくじったんじゃないかと思った。
あと、この文章の中にはシステム障害の発生時期が書かれていないので、いつから「意図しない公開状態」になっていたのかが分からない。
つまり、2,3時間で対応したって書いてあっても、相当な長期間にわたって情報が漏れる状態にあったとも考えられる。
アルバイト情報のサイトみたいだけど、転職関係じゃなくてよかったなあ。
