パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

メルカリで不正アクセスによる情報流出。顧客情報やソースコードなど」記事へのコメント

  • by Anonymous Coward on 2021年05月26日 7時24分 (#4038583)

    顧客情報が社外サービスに置かれていた時点で情報流出じゃないの?
    メルカリは馬鹿なの?

    • by nim (10479) on 2021年05月26日 18時23分 (#4039084)

      > 顧客情報が社外サービスに置かれていた時点で情報流出じゃないの?

      オンプレと言いつつ、自社所有のデータセンタじゃないラック借・フロア借の
      会社は多いと思うんだけど、それも情報流出なの?

      親コメント
      • by Anonymous Coward

        賃貸物件の社屋にあるオンプレは自社って言うでしょ
        マネージドサービスはアウトかな

    • by Anonymous Coward

      一万円札を魚のオブジェとして売ろうだなんて客のいたところですよ。
      言葉の言い換えで言い逃れしようという姿勢は客層を反映してるわけです。

    • by Anonymous Coward

      githubは知らんけど、AWSに置くのは割と普通じゃないの?

    • by Anonymous Coward

      顧客情報を外部に委託して何かするなんて当たり前のように行われまくってますが。

      • by Anonymous Coward on 2021年05月26日 11時36分 (#4038741)

        そうですね。しっかりと委託契約や秘密保持契約を結んだうえでの委託は当たり前のように行われまくってますね。
        てことは、当然メルカリはgithubとちゃんと秘密保持契約も結んでるんですかね?
        秘密保持契約を結んでないところに、個人情報を渡したならばメルカリ側の問題で、
        秘密保持契約を結んでるのに、個人情報を漏洩させたらgithub側の問題ってことですよね。

        あと、個人情報って 本人の同意なく第三者へ開示・提供しない と言うのが一般的ですが、今回のケースでは本人の同意を取ってたんですかね?同意取ってないなら、第三者に開示した時点で漏洩だと思いますが、違いますかね?

        親コメント
        • by Anonymous Coward

          おっと年金機構の悪口はそこまでだ

        • by Anonymous Coward

          社外サービスにデータを置くのと開示するのって同じことなのかね
          まあ、サービス側が管理としてデータを覗き見ることはできるかもしれないけど

          いずれにせよ、誤ってか否かデータを置いたことと(いわばGithubへの情報流出だが不正アクセスによるものではない)、外部からの不正アクセスで情報が漏れたこと(それ以外の不特定多数のだれかに情報流出)を同一視するのは変だけどね

        • by Anonymous Coward

          > 同意取ってないなら、第三者に開示した時点で漏洩だと思いますが、違いますかね?

          個人データを取り扱うこととなっておらず、データの保管を目的としたサービスであるため
          安全管理措置を実施すればよく、同意を取る必要がないので(主に根拠が)違うと思います。
          https://www.ppc.go.jp/all_faq_index/faq1-q5-33/ [ppc.go.jp]

日々是ハック也 -- あるハードコアバイナリアン

処理中...