現在地 HOME > 掲示板 > 日本の事件11 > 784.html ★阿修羅♪ |
|
Tweet |
インターネット接続サービス「ヤフーBB」の契約者情報が大量に流出した事件で、契約者の情報を保存するデータベースに直接アクセスする権限のある人以外に、権限のない数千人も大量の情報を閲覧、保存できる仕組みになっていたことがわかった。このサービスを運営する「ソフトバンクBB」社のサポート要員で、契約者からの苦情処理や相談に応じる仕事をしていた。警視庁は、こうしたずさんなデータ管理が流出を招いたとみている。
捜査1課の調べやソフトバンク側によると、ヤフーBBのすべての契約者約670万人分の情報を保存したデータベースにアクセスが認められていたのは、昨年11月時点で合計135のIDを与えられたシステム開発担当者や委託業者らだった。現在は情報管理を徹底するため58のIDに絞られている。
これ以外に、数千人が所属する「サポートセンター」でも契約者情報を閲覧できた。要員は全国にいて、契約者からの苦情処理や相談に電話や電子メールで対応していた。相談してきた契約者の個人情報をコンピューター端末の画面に呼び出し、これを閲覧しながら応対する仕組みになっていた。
サポート要員には本来、データベースにアクセスする権限はない。だが昨年9月までは、契約者の住所地や申込日などを入力すれば、これらのデータに合致する人すべての情報が画面に現れ、保存することができたという。個人情報の管理体制の見直しをし、端末の設定を問い合わせや相談があった個別の契約者の情報しか呼び出せないよう改めたという。
恐喝未遂容疑で逮捕された会社員木全泰之容疑者(31)は昨年6月までの1年間、人材派遣会社からソフトバンクBB社にサポート要員として派遣され、顧客の対応をしていた。事件の材料に使ったとされる104人分も含め、56万6500人分の契約者情報をフロッピーディスクに入れて自宅に保存していたという。
ソフトバンクBBによると、木全容疑者のフロッピーディスクに収められていた契約者の住所、氏名、メールアドレスなどの情報は、すべてサポートセンターで閲覧できたという。捜査1課は、木全容疑者がサポート業務をしていた際に端末を操作して、大量の契約者情報を入手したとみている。 (02/28 15:39)
http://www.asahi.com/national/update/0228/019.html