今回は、実際にご相談をいただいた事例です。とあるWebサーバーを借りて会員制サイトを開設し、会員を募集。自社デザイナーが個人メールアドレスで、動作検証用に会員登録していた。
ある日突然、「もっと良い特典がある」という触込みで、デザイナーに勧誘メールが届く。そのリンクを辿ってみると、自社運営サイトとほぼ同じサイトがあり、会員募集をしていた。「え?」。これはソースコードや会員情報の流出事案です。
問題はその流出経路でした。コアな部分は日本側のエンジニアが作っていたため、ベトナムからアクセスできないはず…。何と、サーバー会社のエンジニアがソースコードを含めた「全バックアップ」を同業他社に売却していました。もちろん、サーバー会社は一切認めていないそうです(会社としても寝耳に水だった?)。
この実話を映画化したような話が、まぁまぁな頻度で発生しているようです。相手も策士、会社メアドの会員には勧誘メールを送っておらず、たまたま登録されたのが社外の個人メールアドレスだったために「勧誘」を受け、発覚したのでした。
これがお金ならば預金保護の法律があり、日本ならば1000万円、ベトナムならば1億2500万VNDが保証されます。データの場合は…プライスレスでしょう。しかし事業継続も脅かす事案です。
サーバーの運営にはそれなりのコスト(回線、サーバー、人件費等)がかかります。あまりにも安すぎる場合、「他の収入があるからその価格帯で提供できる」と疑うことは、今や大切な保身の一つなのだと感じました。
