ソフトバンクBBの派遣営業員、顧客情報を不正利用

ソフトバンクBBの派遣営業員、顧客情報を不正利用(NIKKEI) 派遣営業員が顧客情報を不正利用し、関係のないダイレクトメールを郵送していた。大阪府内の最大198人に送った。 ・・・関係のないダイレクトメールっていうのが「自らの個人事業であるパソコンサポートサービスについてのダイレクトメール」っていうからすごい。バカかこいつは?こんなやつがいるから派遣社員は危ないって言われるんだよ。 業務委託先元登録エージェントによる弊社顧客情報の業務外利用について(SOFTBANK BB)
NTTデータ、全社員1万1835人分の個人情報が入ったUSBメモリーを紛失(IT Pro) NTTデータの社員が業務時間外に作業するために、社員情報ファイルをUSBメモリーに移し、帰宅途中にかばんごと紛失。同社はこれまで、個人でのUSBメモリーの使用を明確に禁止していなかった。 ・・・暗号化とかしてなかったのかね~。USBメモリーの使用を制限するんじゃなくて、落としてもいいように強固な暗号化を取り入れたりすればいいと思う。自宅で仕事しようとしてたんだと思うからあんまり責めらんないよ。

NISCC Vulnerability Advisory DNS – 589088Alert Id. 00433, 24 May 2005, (16/2005) The vulnerability concerns the recursion process used by some DNS implementations to decompress compressed DNS messages. Under certain circumstances, it is possible to cause the DNS server to terminate abnormally.
 -Cisco Security Notice: Crafted DNS Packet Can Cause Denial Of Service
 -NISCC-589088: DNS パケットに含まれる圧縮されたデータの展開処理に関する脆弱性
 ・・・よくわからんので静観。

JP Vendor Status Notes (JVN) は定期的にチェックしよ。 JP CERT NISCC

タイトルとURLをコピーしました