TOP > IT・テクノロジー > ZDNet Japan > アクセンチュア、...

アクセンチュア、機密情報を危険なサーバに放置--秘密鍵やパスワードが外部に - ZDNet Japan

25コメント 登録日時:2017-10-11 14:20 | ZDNet Japanキャッシュ

アクセンチュアが大量の機密データを4台の安全ではないサーバ上にうっかり置いていたことを認めた。機密性の高いパスワードや秘密鍵を外部にさらしてしまったため、大きな打撃を与えかねない事態だった。...

Twitterのコメント(25)

怖。鍵屋がポストに取引先の全鍵束おいているようなもの
業界大手のアクセンチュアが大冒険だ
AWSにAccentureがマスターキーKMSを公開保存
機密情報を危険なサーバに放置--秘密鍵やパスワードが外部に @zdnet_japan
ばかやろう。 /
なんてハイパフォーマンス。
@zdnet_japanより
自主的診断士 /
4台のサーバをS3でホスティングしてるってどういう意味だろ /
"サーバのWebアドレスさえ分かっていれば、パスワードなしでデータをダウンロードできる状態だった"秘密鍵等が保存されていたとの事。「漏洩してない事を証明するのが極めて難しいため再生成」案件か。 / "アクセンチュア、機密情報を危…"
うわー卒倒しそうになるな…「自分が使えることを確認するのは簡単だが他人には使えないことを確認するのは難しい」案件.結局は技術をちゃんと理解するのが早道なのだが… / "アクセンチュア、機密情報を危険なサーバに放置--秘密鍵やパス…"
s3に置いた?
アクセンチュア、機密情報を危険なサーバに放?? : 秘密鍵やパスワードが外部に
>サーバのWebアドレスさえ分かっていれば
「Webアドレス」とは
なぜそれをS3に入れるのか。
紺屋の白袴、か。機密情報でAmazon S3を使うとは…。SALはしっかり確認してたのかな。オンプレミスしない方針?。
「Vickery氏はまた、AWSのKey Management System(KMS)でAccentureが使用するマスターキーも発見した」< カスタマーマスターキー (CMK) のことだと思われますが常軌を逸しているように思えます
うわ…解説ほしい。AWS自体でなく管理が杜撰ってことだよね…?
気を引き締めよう ・・・ @zdnet_japanより
サーバーって書いてるけど、S3のWebホスティング機能を解放してたのかな?全とっかえかなー?w
@zdnet_japanより
やってしまったか…アクセンチュア……
以上

記事本文: アクセンチュア、機密情報を危険なサーバに放置--秘密鍵やパスワードが外部に - ZDNet Japan

関連記事

画像で見る主要ニュース