@Nアカウント盗難事件にGoDaddyがコメントしたそうです。
ナオキ ヒロシマ氏の一文字アカウント盗難事件にGoDaddyがコメントしたそうです。
事件のおさらい。
もう既に色々なところで記事になっている事件だとはおもいますが、
ホスティング&レジストラ事業をしている海外大手のGoDaddyとオンライン決済システムを提供しているPayPalが個人情報の取り扱いに関するセキュリティ認識の甘さからNaoki Hiroshima氏のTwitterアカウント『@N』(一文字アカウント、$50,000相当)をハッカーの手に渡してしまうという失態を犯しました。
事件のいきさつについてはこちらの記事に詳しく載っています。
How I lost my $50,000 Twitter username
日本語訳はこちら。
その件について事件の発端を担うGoDaddy社がコメントを出したそうです。
意訳:
ハッカー弊社にコンタクト取ったときには既にアカウントのアクセスに必要な当該顧客情報の大半を既に持っていた。
その後に、ハッカーがソーシャルエンジニアリングを駆使して弊社従業員からアカウントのアクセスに必要な決定的な情報を聞き出した。
当該顧客の全てのアクセス権限と全サービスを別のプロバイダから取り戻すまでビジネスパートナーと共に尽力する。
我々は業界をリードするサービスを提供し続ける為にも、従業員のトレーニング等に励んでいかなくてはならない。
そしてハッカーの技術の常に一歩先を行く。
ひとこと
随分さっぱりというかあっさりというか日本だったら反省が足りないとお叱りを受けそうな感じですが、アメリカだったらこんなものなんですかね。
自分も英語圏のクライアントには良くGoDaddyをオススメする、というか自分でも.ca等日本のレジストラじゃ取得できないドメインもいくつか持っているのでそこらへんはきっちりとして欲しいな。
けれどつい先日あったLolipop簡単インストールのWord Pressの件といい一度これだけの失態を犯せばセキュリティの強化等はしざるを得ないので逆にしばらくは別のところより安心かなぁと思っている。
後日談
後日談はこちら。
5万ドルの価値のあるNaoki Hiroshima氏のTwitterアカウント@Nが本人の手に戻った模様。(2014/02/27)
「@Nアカウント盗難事件にGoDaddyがコメントしたそうです。」への1件のフィードバック