パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

米大手銀行から1億人分の個人データが漏洩、元Amazon従業員が容疑者として拘束される」記事へのコメント

  • 人的セキュリティホールってのも立派なシステム脆弱性だと思うのですが

    #こんなこと言われても「じゃあそういう従業員を雇うような会社なのか」「辞めたあとに報復?されるような待遇なのか」って思われるだけでは

    • AWSじゃなくて銀行の人的セキュリティホールですね。
      AWSは金庫と鍵を用意しただけ、借りた銀行が金庫と鍵を使っていたが、ある日、銀行員がその正規の鍵を使って金庫を開けて中身を盗んだ。
      金庫屋に出来た対策を考えてみるのも良いとは思うけれど。

      親コメント
      • by Anonymous Coward

        そのたとえ話って今回の件となんか関係あるの?

        • by Anonymous Coward

          例え話に例え話で返して「関係あんの」って返して意味あんの?

          • by Anonymous Coward

            簡単に言うと「お前なに言ってんの?」ですかね。
            capital oneの設定ミスって話があるので、「銀行の人的セキュリティホール」てのは良いのですが、その後のズレた例え話の意味が分からないって事かと。
            例え話?を今回の事件をに合わせるなら「借りた銀行は金庫に鍵をかけずに使ってて、ある日、金庫屋の元社員(3年前に退職)が銀行が借りてた金庫から中身を盗んだ。」かな。

            そもそも人的セキュリティホールは例え話じゃないような?
            金庫云々も犯人が違うし、例えてないような?

      • by Anonymous Coward

        一般的に、内部犯行は、企業の内部統制、ガバナンスの欠如と解される。
        物理・ITに依らず、重要な施設の運用・操作では、日常的に、カメラでの監視(作業者の監視のためね。
        ITなら監査ログの日常的分析)とか、違反行動への警報発報導入は当然だし、
        究極的には操作する担当者の身辺調査導入も「対策」の範疇に入る。
        心理・信条・家計状況に関する調査やアンケートをクリアしないと特定の業務には就かせない、とかね。
        再発防止策では、当然、そういった傾向の社員を雇用しないよう、雇用時の身辺調査などが強化される。
        SNSや趣味での活動状況など、ね。

        あと、架空話持ち出すまでもなく、実在の話で例えればいい。

      • by Anonymous Coward

        容疑者としてAWSの元従業員が拘束されたとありますよ。

        導入した金庫の中の小人さんが勝手に盗み出した訳で、そんなのが金庫に住み着いていたなんて銀行側にとっちゃ寝耳に水でしょう。

        銀行員さんは悪くないと思うのです。

      • by Anonymous Coward

        被害を受けた側の公式発表に、「我々は問題を修正し」とあるので、人的セキュリティホールではないよ。
        原文:"What we've done\n\nCapital One immediately fixed the issue and promptly began working with federal law enforcement. "
        #1行にまとめたかったので改行コード使っちゃったけど、読めるよね

        • by Anonymous Coward

          fixedって人的セキュリティホールで公開設定にしてあったのを非公開にしただけだろ
          違うん?

      • by Anonymous Coward

        AWS使ってる時点でセキュリティについては察し。

      • by Anonymous Coward

        顧客からすればそれらを含めたサービスを購入してんだから、分ける事には意味が無い。
        全てひっくるめて「AWSのサービスのセキュリティホール」だわ。

        AWSのシステムの脆弱性で無かったとしてもね。

      • by Anonymous Coward

        穴を見つけたらデータを抜く様な奴が運用側に居るってのは、AWSのセキュリティホールでも有るだろ。

※ただしPHPを除く -- あるAdmin

処理中...