http://www.nikkansports.com/ns/general/f-so-tp0-050421-0015.html
こいつ馬鹿だな（苦笑）。
この記事には書かれていないけど、新聞によれば

東京都港区にあるドコモの顧客情報を管理する「セキュリティルーム」の端末から顧客リストに接続、持ち込んだ記録媒体に顧客データをコピーした。

ってことらしい。そして、

ドコモは、セキュリティルームには、あらかじめ許可を受けた人物しか入室できないことや、端末には外部からアクセスすることは不可能なことから、データが内部から持ち出された、と判断。監視カメラの映像や端末の操作履歴などから竹村容疑者を特定したという。

ということだ。
では今回の事件は、この馬鹿と契約しない、ということでしか防げなかった、ということなのかなあ？この馬鹿が言ってる「運用上の穴」というのが気になるけど。
それ以外の現実的な手段で言えば、「持ち込んだ記録媒体に顧客データをコピー」というのを防ぐしか無いのだろうか？記録媒体を使えないようにしておく運用をするということか。ソフトウエアや設定などでそれは可能だけどねえ。
この事件の教訓はもうひとつ、「突破型の馬鹿には心理的抑止効果は通用しない」ってことかな（苦笑）。