求人サービス「engage」の画像・動画が全て消失、不正アクセスによる被害 29
ストーリー by nagazou
データ消失 部門より
データ消失 部門より
あるAnonymous Coward 曰く、
エン・ジャパン社が運営する求人サービス「engage」は4月5日、外部からの不正アクセスにより画像・動画が全て消失する事態が発生したと発表した(プレスリリース, ITmediaの記事)。
詳細は不明だが、サーバー内の画像及び動画データを格納するフォルダが全て消失しているという。削除されたデータの復旧を試みたものの、完全に復旧することも不可能な状態だという。個人情報を管理しているサーバーへのアクセスは無く、個人情報の流出は確認されていないとしている。
再発防止策に「セキュリティ強化の実施」「全ての情報を定期的に保管」とあるので、画像や動画はバックアップを取っていなかった系だろうか?スラド諸氏もご注意されたし。
本当に外部からの不正アクセス? (スコア:1)
内部からの不正アクセスやら、バグ、オペミス、
クラウド業者のシステムのバグやオペミスの可能性は
ちゃんと検証したのかな?
Re: (スコア:0)
どうして検証する必要があると思ったの?
どうして検証したのか考える必要があると思ったの?
コスト意識はある? 目的意識は持ってる? そもそも意識ある?
Re: (スコア:0)
検証もなしに再発防止か?
Re: (スコア:1)
明らかに疑う価値のないものに「検証」と称して時間を割くのは給料泥棒でしょ
経営者目線で考えれば許されない
Re: (スコア:0)
スラド名物「単なる労働者の経営者エアプ」
Re: (スコア:0)
フォルダ」とか言っちゃってる時点で
お察し状態
Re:本当に外部からの不正アクセス? (スコア:1)
必死すぎて鉤括弧も落としてそう
えーん、えーん (スコア:0)
(TOT)
真実 (スコア:0)
本当はミスって消しちゃったけど不正アクセスって言えば良いよね
とかはないのだろうか?
Re:真実 (スコア:2, 興味深い)
担当者レベルの言い訳を、上層部が鵜呑みにしちゃったとかなら、有り得るのか?
Re: (スコア:0)
実は作業ミスという被害届が受理されたら作業員が刑事罰喰らうのだろうか。
虚偽報告したのが悪いんだし
被害届出すって書いてるけれど (スコア:0)
出したら藪蛇になりそう
Re: (スコア:0)
嘘だ! と考えることに意味があるなら疑ったらいいんじゃない
ただの病気だと思うけど
ええ? (スコア:0)
バックアップ無しでサービスって凄くない?
え?これが普通ですか?
Re:ええ? (スコア:1)
画像と動画は容量もったいないんでバックアップ取りませーん
Re: (スコア:0)
ありそう……。
クラウドサービスとか使ってたら維持費馬鹿にならないだろうし、
ITに疎いお偉いさんが「くらうど?なんだから、大丈夫だろ!」
って言ってバックアップの費用を出さなかったとか。
Re:ええ? (スコア:1)
「どうせ提出する企業の方で元データ持ってんだろ?最悪再提出してもらえばヘーキヘーキ」
「クラウドの時代だろ?向こうでもバックアップしてんだからヘーキヘーキ」
↓
「「え?」」
Re: (スコア:0)
事態の発見が遅れて削除状態で全世代分バックアップ消費してしまっていたとか。
まあそういう感じのプレスじゃないけど。
大した情報じゃないし、別リージョンに分散して保存されるからバックアップは考慮しないって設計もあるんじゃないかな?
Re: (スコア:0)
インターネット動画サービスを想定すると、データサイズが大きすぎて、安価なバックアップのやり方が通用しなくて、費用が高くつくから、なしになったのでは?
普通というよりも、予算相談した結論でしょうか。
あと、こういうところは、ふつう「外注」なので、「ダメ高い、まだ高い、あと少し高い、良し」のフェイント(見積もり)3回で、「もうこれ以上は、値下げできません(削れません)」で、バックアップが削られていたという話かも?
これは... (スコア:0)
disengage待ったなしですね。
この会社のサービス自体が・・・ (スコア:0)
かつて唐◯弁護士の事務所の偽求人サイトが作られたところで、無関係の第三者が偽って事業者登録できる時点で審査もガバガバなんだろうなと思ってたが。ついにやらかしたか、ってのが感想。
ttps://krsw-wiki.org/wiki/Engage
Re: (スコア:0)
「新型コロナは体調管理ができていない証拠」などとうたった求人広告が炎上、企業側は不正アクセスによる改ざんと発表
https://security.srad.jp/story/20/03/10/1714245/ [security.srad.jp]
これもそうだった
うそくさい (スコア:0)
画像、動画は別サーバーに置いてあったのだろうか?
当然バックアップはしてるよね? (スコア:0)
消されたって元に戻せますよね
w
Webサーバとストレージ全部やられたって事? (スコア:0)
まさか1台のストレージで管理してたんかな?
どっかのメガバンク並のシステム管理だなw
再発防止策って (スコア:0)
色んな所で目にする通り一遍のことしか書いてない。
いや確かに内容としてはそうだと思うんだけど
なんかこう、防止策を忠実に遵守して行くことで出る結果・成果を
定期的に評価してなんたらとか、そういうもう少し踏み込んだ内容だったら
いいのになって思うな。
Re: (スコア:0)
だってこういうの書いてる奴は現場を管理できてないし
現場はAWSの設定画面をクリックしてるだけで何も考えてないし
金はどっちとも関係なく営業が会食で稼いでるから何もかもどうしようもない
そんでこのバケット消せるんじゃねwって消すバカが定期的に現れてニュースになるし
だから? って感じ
Re: (スコア:0)
この名詞が指す内容を持たない「大和ことば」感は狙って出せるものじゃないな
本物だ