http://www.itmedia.co.jp/news/articles/0510/27/news026.html
結局、犯人は出店してたところの元社員だったらしい。お店の方の情報セキュリティ対策がダメだったということかorz。こういう場合のセキュリティ管理って難しいよなぁ。顧客にセキュリティポリシーがあることとか言って契約書に書くことはありだけど、実効性があるかというとはなはだ疑問だし。かといってこの間のSKUFで出た話だけど監査権をもつというのは相手に嫌われるだろうし。
うーん難しいなぁ。