SaaSプラットフォームDatadogがハックされ,全利用者のパスワード等が奪われたらしい
下記の記事が出ている。
Datadog bitten by data breach, kills all passwords
Naked Security: 11 July, 2016
https://nakedsecurity.sophos.com/2016/07/11/datadog-bitten-by-data-breach-kills-all-passwords/
クラウドでは,利用者レベルでのハッキングがあっても当該利用者の支配領域内での損失にとどまることが多いが,クラウド全体の管理者レベルでハッキングがあると,全ての利用者が健全であったとしても全ての利用者について損失が発生するという問題がある(このことは,NISでも全く同じ。)。
このことは,常識に属することなので,全てのクラウド運用者が完全に理解していることだ。
ゆえに,クラウドの運用者は,全ての利用者に対して無限定の法的責任を常に負うものと解し,それに反する約款は無効と解釈するのが正しい。
利用者が消費者の場合には消費者契約法が適用されるが事業者には適用されない。しかし,クラウドの場合には,利用者が事業者であっても消費者として扱い,消費者契約法とりわけ完全免責の約条を無効とする条項の適用をすべきだということは,これまで何度も述べてきたとおりだ。
| 固定リンク
コメント