中国不動産大手の社員がデータベースを消去し懲役7年の判決 原因は上司との口論?

 中国の不動産仲介大手Lianjiaの元データベース管理者・ハン・ビンが、同社のデータを削除したとして7年間の禁固刑を言い渡された。

 2018年6月、ビンは管理者権限とルートアカウントを使って同社の財務システムにアクセスし、データベースサーバー2台とアプリケーションサーバー2台に保存されたデータをすべて削除した。結果、Lianjia社の業務の大部分に支障をきたし、数万人の従業員は長期間給与を受け取ることができず、同社は約3万ドルの費用をかけたデータ復旧作業を余儀なくされた。

 市場価値が60億ドルと推定されるLianjiaは数千のオフィスを運営し、12万人以上のブローカーを雇用し、51の子会社を所有するため、同社の事業の中断は莫大な間接的な損害ももたらした。

 北京市海淀区人民検察院が発表した資料によると、ビンは単独犯ではなく、主要な容疑者5人のうちの1人だ。ビンは、会社の調査員にノートパソコンのパスワードを教えることを拒否したため、すぐに疑われた。「ハン・ビンは、自分のコンピュータには個人データがあり、パスワードは公的機関にしか提供できないと主張した」と、中国メディアが詳述している。なお、データを削除する操作の痕跡はノートパソコンに残らないことを調査員は把握しており、ただ反応を見るためだけに5人の従業員にアプローチしていた。

 その後、調査員はサーバーのアクセスログ、IP、Wi-Fi接続のログとタイムスタンプを割り出し、最終的にはCCTVの映像と関連付けることで容疑者を特定した。

 ビンは過去に金融システムのセキュリティに問題があると、雇用主や上司に何度も報告し、他の管理者にもメールを送って懸念を共有していた。しかし、ビンが提案したセキュリティ対策のプロジェクトは承認されず、彼の提案は無視されてしまった。同社の倫理部門のリーダーは裁判での証言として、ビンは自分の提案が評価されていないと感じ、しばしば上司と口論になったと語っている。

 過去に同様の事例として、2021年9月にニューヨークの元信用金庫職員が、自分を解雇した上司に復讐するために、21.3GB以上の文書を削除した事件があった。

 セキュリティ対策と従業員の心のケアは、怠ると取り返しのつかない事態になるようだ。

(画像=Unsplashより)

(Source)
https://www.bleepingcomputer.com/news/security/angry-it-admin-wipes-employer-s-databases-gets-7-years-in-prison/

関連記事