パスワードを忘れた? アカウント作成
15251696 story
セキュリティ

求人サービス「engage」の画像・動画が全て消失、不正アクセスによる被害 29

ストーリー by nagazou
データ消失 部門より
あるAnonymous Coward 曰く、

エン・ジャパン社が運営する求人サービス「engage」は4月5日、外部からの不正アクセスにより画像・動画が全て消失する事態が発生したと発表した(プレスリリース, ITmediaの記事)。

詳細は不明だが、サーバー内の画像及び動画データを格納するフォルダが全て消失しているという。削除されたデータの復旧を試みたものの、完全に復旧することも不可能な状態だという。個人情報を管理しているサーバーへのアクセスは無く、個人情報の流出は確認されていないとしている。

再発防止策に「セキュリティ強化の実施」「全ての情報を定期的に保管」とあるので、画像や動画はバックアップを取っていなかった系だろうか?スラド諸氏もご注意されたし。

情報元へのリンク

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2021年04月07日 22時51分 (#4008722)

    内部からの不正アクセスやら、バグ、オペミス、
    クラウド業者のシステムのバグやオペミスの可能性は
    ちゃんと検証したのかな?

    • by Anonymous Coward

      どうして検証する必要があると思ったの?
      どうして検証したのか考える必要があると思ったの?
      コスト意識はある? 目的意識は持ってる? そもそも意識ある?

      • by Anonymous Coward

        検証もなしに再発防止か?

        • by Anonymous Coward on 2021年04月08日 8時11分 (#4008817)

          明らかに疑う価値のないものに「検証」と称して時間を割くのは給料泥棒でしょ
          経営者目線で考えれば許されない

          親コメント
          • by Anonymous Coward

            スラド名物「単なる労働者の経営者エアプ」

    • by Anonymous Coward

      フォルダ」とか言っちゃってる時点で
      お察し状態

  • by Anonymous Coward on 2021年04月07日 17時21分 (#4008484)

    (TOT)

  • by Anonymous Coward on 2021年04月07日 17時45分 (#4008512)

    本当はミスって消しちゃったけど不正アクセスって言えば良いよね
    とかはないのだろうか?

    • Re:真実 (スコア:2, 興味深い)

      by Anonymous Coward on 2021年04月07日 17時55分 (#4008522)
      不正アクセスの方が、作業ミスよりかなり体面が悪いような……。
      担当者レベルの言い訳を、上層部が鵜呑みにしちゃったとかなら、有り得るのか?
      親コメント
      • by Anonymous Coward

        実は作業ミスという被害届が受理されたら作業員が刑事罰喰らうのだろうか。
        虚偽報告したのが悪いんだし

    • 出したら藪蛇になりそう

    • by Anonymous Coward

      嘘だ! と考えることに意味があるなら疑ったらいいんじゃない
      ただの病気だと思うけど

  • by Anonymous Coward on 2021年04月07日 17時47分 (#4008514)

    バックアップ無しでサービスって凄くない?
    え?これが普通ですか?

    • by Anonymous Coward on 2021年04月07日 17時52分 (#4008518)

      画像と動画は容量もったいないんでバックアップ取りませーん

      親コメント
      • by Anonymous Coward

        ありそう……。

        クラウドサービスとか使ってたら維持費馬鹿にならないだろうし、
        ITに疎いお偉いさんが「くらうど?なんだから、大丈夫だろ!」
        って言ってバックアップの費用を出さなかったとか。

        • by Anonymous Coward on 2021年04月07日 19時19分 (#4008591)

          「どうせ提出する企業の方で元データ持ってんだろ?最悪再提出してもらえばヘーキヘーキ」
          「クラウドの時代だろ?向こうでもバックアップしてんだからヘーキヘーキ」

          「「え?」」

          親コメント
    • by Anonymous Coward

      事態の発見が遅れて削除状態で全世代分バックアップ消費してしまっていたとか。
      まあそういう感じのプレスじゃないけど。

      大した情報じゃないし、別リージョンに分散して保存されるからバックアップは考慮しないって設計もあるんじゃないかな?

    • by Anonymous Coward

      インターネット動画サービスを想定すると、データサイズが大きすぎて、安価なバックアップのやり方が通用しなくて、費用が高くつくから、なしになったのでは?

      普通というよりも、予算相談した結論でしょうか。

      あと、こういうところは、ふつう「外注」なので、「ダメ高い、まだ高い、あと少し高い、良し」のフェイント(見積もり)3回で、「もうこれ以上は、値下げできません(削れません)」で、バックアップが削られていたという話かも?

  • by Anonymous Coward on 2021年04月07日 17時53分 (#4008521)

    disengage待ったなしですね。

  • by Anonymous Coward on 2021年04月07日 18時35分 (#4008549)

    かつて唐◯弁護士の事務所の偽求人サイトが作られたところで、無関係の第三者が偽って事業者登録できる時点で審査もガバガバなんだろうなと思ってたが。ついにやらかしたか、ってのが感想。

    ttps://krsw-wiki.org/wiki/Engage

  • by Anonymous Coward on 2021年04月07日 19時19分 (#4008588)

    画像、動画は別サーバーに置いてあったのだろうか?

  • by Anonymous Coward on 2021年04月07日 21時10分 (#4008668)

    消されたって元に戻せますよね

    w

  • by Anonymous Coward on 2021年04月08日 9時43分 (#4008885)

    まさか1台のストレージで管理してたんかな?
    どっかのメガバンク並のシステム管理だなw

  • by Anonymous Coward on 2021年04月08日 11時03分 (#4008959)
    もはやテンプレだよね
    色んな所で目にする通り一遍のことしか書いてない。
    いや確かに内容としてはそうだと思うんだけど
    なんかこう、防止策を忠実に遵守して行くことで出る結果・成果を
    定期的に評価してなんたらとか、そういうもう少し踏み込んだ内容だったら
    いいのになって思うな。
    • by Anonymous Coward

      だってこういうの書いてる奴は現場を管理できてないし
      現場はAWSの設定画面をクリックしてるだけで何も考えてないし
      金はどっちとも関係なく営業が会食で稼いでるから何もかもどうしようもない
      そんでこのバケット消せるんじゃねwって消すバカが定期的に現れてニュースになるし
      だから? って感じ

typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...