Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ソフトバンクBB、最大8万6000件の個人情報が漏洩か - 恐喝事件と別ルートか

ソフトバンクBBは、複数の雑誌編集部へ同社の顧客情報とされるデータが12月10日に同社へ持ち込まれ、照合した結果、同社の顧客情報である可能性が高いと発表した。

ブロードバンド接続サービス「ヤフーBB」の顧客情報とされる1500件のデータが、10日に週刊新潮誌に持ち込まれたもので、氏名、住所、電話番号、携帯電話番号が記載されていた。

また、光文社の写真週刊誌でも同日に同様のデータ5000件を入手したと同社へ連絡があったとしている。さらに13日、新潮社ではすでに3万件のデータを入手したとして、ソフトバンクBB側に申し出があったが、現時点で照合作業作業は行われていない。

今回持ち込まれたデータの特徴から、同社では11月24日に日経BP社より持ち込まれた情報と同一である可能性が高いとしており、最大86000件が漏洩した可能性があるという。

ソフトバンクBBでは、Yahoo! Japan IDなど、同社固有のデータが含まれていないため、同社の顧客データであるとの断定は避けている。しかし、3社のデータに関しては出所が同じ可能性が高く、顧客データ保持者が意図的に雑誌社へ送付した可能性が高いとコメントしている。

また、恐喝未遂事件とのデータと引き出し時期が異なるため、同一データではないとしつつも、事件協力者の男性が引き出した可能性があるとしている。

(Security NEXT - 2004/12/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

6割強がGDPRを理解せず - 半数以上で過去に域内個人情報が流出
「BIND 9.12」にリモートから攻撃可能な脆弱性が2件 - アップデートがリリース
ルータ改ざん攻撃の誘導先不正アプリが進化 - iOS狙うフィッシング機能も
管理甘い「Cisco Smart Install Client」の探索行為が増加 - 警察庁が注意喚起
攻撃狙う「Cisco Smart Install」は「デフォルトで有効」 - IOS利用者は注意を
擬似フィッシング攻撃によるトレーニングサービスをバージョンアップ - ソフォス
会社貸与の業務用携帯電話をホテルで紛失 - スミノエ
初心者向けオンラインCTF「SECCON Beginners CTF 2018」が開催
「Nessus」にXSSやセッション固定など2件の脆弱性
企業の8割、GDPR契機に保有個人情報を削減 - 信頼強化の機会との声も