http://www.asahi.com/special/yahoobb/TKY200402280219.html

インターネット接続サービス「ヤフーＢＢ」の契約者情報が大量に流出した事件で、契約者の情報を保存するデータベースに直接アクセスする権限のある人以外に、権限のない数千人も大量の情報を閲覧、保存できる仕組みになっていたことがわかった。

これ、やふびびから公式発表がありますかね。見あたらない。
セキュリティポリシに反してないのかな。セキュリティポリシで認めてはないんですよね、前回の調査から漏れてるくらいだから。

• セキュリティポリシに乗っ取って則っていたけど、情報が漏れてしまった
• セキュリティポリシに反していて、情報が漏れてしまった

前者と後者で、えらい違いですよね。
前者なら、まだ「やふびびも被害者なんだ」言い逃れもできたでしょうけど後者なら・・・。