現在の接続エラーはランサムウェアによる障害のため、6月9日月曜日の午前4時ごろから発生しており、現在復旧作業中 内部調査の結果、個人情報流出の兆候は確認されていない 障害によりさまざまなご不便をおかけした全会員に対し、具体的な補償案を準備中 迅速なサービス復旧とあわせて、全体告知および個別案内を行う予定
14件のコメント
https://blog.aladin.co.kr/cscenter/16511263
アラジンは突然、情報保護チーム長の採用を始めたんですね(笑)
devpiaを思い出しますね…
思ったよりもかなり深刻みたいですね……
購入した本も受け取れない……月額料金を払っているのに本も読めない……いったい何なんだ。
バックアップを取っていなかったのなら、RTOやRPOもなかったはずですし、災害復旧訓練も一度もやっていなかったようですね
オンプレミス+ネットワーク分離なし+バックアップまで暗号化…
これだけ時間が経っても復旧していないなら、スナップショットやDBバックアップもなさそうですし……
バックアップがなかったならそれはそれで問題だし、あったとしてもDBサーバーにそのまま置いていて、バックアップまで暗号化されてしまったのかもしれません……
オンプレミス環境でサーバーをやられたら、もう打つ手なしでしょうね……
もう金を払って鍵をくれるよう必死に祈るしか……
Yes24にとっては高い授業料ですね
セキュリティやDevOpsの専門家が海外のLinux Foundationなどの資格を取得しても、韓国ではそうした資格よりも経験3年、5年といった年次ばかりを重視するため、書類選考で落とされるのを見ていると、海外のセキュリティ資格は実質的に意味がなく、セキュリティそのものより年次しか見ていないのだと感じます。結局、このような構造そのものが問題を引き起こすほかありません。
そういう資格は実務ではあまり意味がないから、書類選考で落とされるのではないでしょうか。実務を見ている人たちは、そういう資格は高いし面倒だから取らないだけでしょうし..
会社が支援してくれたので私も取りはしましたが、なぜ取るのか分かりませんでした..
構造的な問題は多いですが、資格そのものの問題ではない気がします..
私の本来の趣旨は、資格そのものの有効性を言おうとしていたわけではありません。要点は、韓国の一部のセキュリティ/IT業界が、グローバルスタンダードや変化する脅威に十分に備えられていないという点です。
実際、海外では Linux Foundation や ISC² のような機関の資格が、実務能力や最新のセキュリティトレンドへの理解を検証する手段として広く活用されています。しかし韓国では、そうした国際的な基準よりも、単純な年次や経歴年数を中心に評価する傾向が依然として強いように思います。
このようなアプローチは、いわばガラパゴス化のように外部の変化に鈍感になり、結局は新たな脅威に脆弱にならざるを得ないという構造的な問題につながりかねません。だからこそ私が言いたかったのは、資格の価値そのものよりも、組織が新たな脅威とグローバル基準にどう反応しているのかという問題でした。
なるべくして起きた感じですね..
韓国のサイトの脆弱性が知れ渡ったのでしょう
セキュリティでいちばん重要なのは、まず標的にならないことなのに..
今日で3日目ですが…
1週間を超えても復旧しないかもしれませんね…
2日目になってもサービスが完全に停止しているので、かなり深刻な被害を受けたようですね。
関連記事では「ハッカーが会員情報などを暗号化し、復号できていない。」とあります。
チケットも問題ですし、eブックにもアクセスできないとのことなので……いったいどう対応できるのか分かりませんね。
「予約した公演チケットを受け取るには、座席番号が記載された予約明細書または予約確認メールが必要だというのに、Yes24からはポリシー変更案内以外のメール送信履歴がなく、予約確認SMSには座席番号がなく、入金期限がちょうどYes24がダウンした時間と重なっていて入金はしたものの、そのどれも受け取れていない人はどうすればいいのでしょうか?」
公演チケットは本当に大混乱になりそうですね。メールやSMSでも座席番号を確認できないようです.