最近その名前を聞くとつぶれそうな自動車メーカーという印象しかない三菱ですが、今度は三菱マテリアルがやらかしたようです。
同社サイト内の「階層の深い,あるURL」(広報IR室)を指定することで,顧客情報があるファイルとそのファイルを含むディレクトリを,インターネットから閲覧することが可能になっていた。
普通はこの手のデータはネットから決して見えないところに置く(良識があればサーバも別にしてしまう)ものですが、ネットから見えるところにあるし、ApacheのディレクトリのIndex機能は有効になってるわでめためたですね。
まぁ、ぶっちゃけるとこの手のサーバは良くありますが、例の組織が波風建てたあとだけに、発見者や見た人へがどうなるかが気になるところ。
これがもし全員逮捕なんて言うことになったら、そういうURL見つけてどっかに貼るだけで人生ブラクラが出来てしまいます。
不正アクセス禁止法の拡大解釈もいい加減にして欲しいですが、社会はもっと情報を漏らした企業への責任追及に力を入れるべきではないのでしょうか?
Posted by Takuchan at 2004年05月07日 20:13 | トラックバック(0)