ニュース詳細
「3種類のID入力」供述 権限悪用か7月23日 18時11分
K10032323911_1407231819_1407231825.mp4
ベネッセコーポレーションの顧客の個人情報が流出した事件で、逮捕されたシステムエンジニアが「顧客のデータベースにアクセスする際、3種類のIDとパスワードを入力していた」と供述していることが、警視庁への取材で分かりました。
100人以上の担当者の中でアクセスできたのはこのシステムエンジニアを含む数人だけで、警視庁は特別な権限を悪用したとみて調べています。
ベネッセコーポレーションの通信教育サービスの顧客などの個人情報が大量に流出した事件では、外部業者のシステムエンジニアの松崎正臣容疑者(39)が、1000万件余りの個人情報を記憶媒体に不正にコピーしたとして、不正競争防止法違反の疑いで警視庁に逮捕されました。
松崎容疑者がその後の調べに対し「顧客のデータベースにアクセスする際、3種類のIDとパスワードを入力していた」と供述していることが、警視庁への取材で分かりました。
警視庁によりますと、データベースへのアクセスには専用のパソコンにIDとパスワードを使ってログインしたうえ、さらに異なるIDとパスワードを使って作業用のサーバーと顧客情報を管理するサーバーの両方にアクセスする必要があるということです。
100人以上の担当者の中でデータベースにアクセスできたのは松崎容疑者を含む数人だけで、警視庁は特別な権限を悪用していたとみて調べています。
[関連ニュース]
[関連ニュース] 自動検索 |
・ 情報流出 SEに大量データのアクセス権限 (7月18日 11時58分) |
[関連リンク] |
|