JR東日本サイト改ざん

http://slashdot.jp/security/09/12/23/0455204.shtml
JR程の公共性の高いサイトであれば、WAFやIPSでのガードは当然という気がするが、やってたのかなあ？システムを入れた担当者もSIerも責任問題だよね。