独占情報: KPMG の 145,000 人の Microsoft Teams ユーザーの個人チャット履歴が、IT のミスにより今月、不注意で永久に削除されました。
これは、 The Registerが本日閲覧した、グローバルCIOのジョン・アップルゲート氏が金曜日に組織内の他のITリーダーに送った社内メールによるものだ。
どうやら、会計大手の Global Technology & Knowledge (GT&K) グループは、8 月 15 日土曜日に、アクティブな保持ポリシーから 1 人のユーザーのアカウントを削除しようとしたようです。しかし、この操作は計画通りには進みませんでした。
このエラーにより、KPMG全体のエンドユーザーのチャット履歴が削除されました。
「この変更の実行中に人為的なミスが発生し、ポリシーが特定のアカウントではなくKPMG Teamsの導入全体に適用されました」と社内メモには記されている。「このミスにより、KPMG全体のエンドユーザーのチャット履歴が削除されました。」
KPMGの広報担当者2人は電話で連絡を取り、このメッセージについては承知していないと述べたが、同僚に問い合わせて真偽を確認すると約束した。その後、両氏はコメントを控えた。
メッセージによると、今回のインシデントの影響は社内ネットワーク全体で異なり、一部のグループへの影響は他のグループよりも大きいとのことです。適用されていた保存ポリシーはその後元に戻されましたが、チャット削除の影響は8月24日(月)まで続く可能性があります。
問題となっているチャットのやり取りは永久に消えたと言われているため、これは控えめな表現かもしれない。「MicrosoftはTeamsのチャットデータは回復不可能であることを確認しました」とメッセージには説明されている。
失われたのは個人チャットのみで、Teams 会議や Teams チャネルの一部として行われたチャットや、個人チャット スレッドにアップロードされたファイルは失われなかったと主張されています。
Adobeに大失敗!Lightroomアプリの不具合アップデートでiPhoneやiPadから「何年分もの写真」が永久に消去される
続きを読む
マイクロソフトは、影響を受けたアカウント数を14万5000と発表しており、月曜日に最新情報を発表する予定です。マイクロソフトにこの状況についてコメントを求めましたが、回答は得られていません。
「すべての国で、チャットデータの損失を経験するユーザーが多数存在する可能性が高く、会員企業はそれに応じてユーザーの期待を設定することをお勧めします」とメッセージには記されている。
GT&K がインシデントに対処している間、KPMG の Teams 環境への変更は保留されていると言われており、サービス リクエストは製品管理レビューや「4 つの目」によるチェック プロセスなど、より厳しい審査を受けることが予想されます。承認には 1 人ではなく 2 人が必要となります。
また、ITグループはMicrosoftと協力して「Microsoft Teamsのポリシー設計と動作を改善」し、アプリがデータに対してより危険な状態にならないようにし、「サービス実行を自動化し、ポリシー管理における人間の介入を排除」して、問題を起こしやすい人々の役割を減らすことに取り組んでいるという。
メッセージによると、8月19日に開催されたグローバルCIOステアリンググループの電話会議において、複数のCIOが個人的なチャットを重要なビジネスデータの保存に利用すべきではないと強調し、それぞれの組織にも同様のことを伝えたとのことです。メモの送信者は、このメモを読んだITリーダーは、組織内で同様の勧告を行う必要があるかもしれないと示唆しています。®
わからないことがあればお知らせください。安全な方法でお知らせください。
