追加でこっそり2,500件ほど漏らしていた模様。
あちこち覗いてみて総合すると、以下のような流れっぽい:
ソニーのECサイトでスクリプトのソースが見れる状態であることを2ちゃんねらーが発見
↓
外部からアクセスできるファイルを漁っていたら、Excelファイルを発見
↓
なんと、海外の懸賞応募者の住所氏名を含むリストだった!
↓
ExcelファイルのURLをスレで公開
↓
削除依頼板にソニーの法務降臨。曰く「別記したスレッドは顧客の個人情報を不特定多数に公開する極めて悪質な犯罪である。/迅速に該当スレッドを削除せよ。/削除が行われない場合は削除を拒否した者に対し法的措置を辞さない。」
↓
どの口で言うかwww ←今ここ
Excelファイルが置いてあったのは、sony.comドメインの外部からアクセス可能な領域だし、Excelファイルも生のままでパスワードすらなし。そもそも、ECサイトのソースが見れる時点でノーガードにもほどがある。だいぶ昔のキャンペーン用だったみたいだけれど、それをずっと放置していたわけか…。
セキュリティ的にアウトオブ論外であるのはもちろんだけど、その後の対応の高飛車っぷりもお見事としか。
(5/7 12:30追記)
あーあ、報道されちゃったw
もドゾー。