最大538万人分の個人情報漏洩の可能性 - 日産

日産自動車は、一部週刊誌が10月に報じた同社の個人情報の漏洩記事に対し、流出の可能性があることを認めた。

問題となった記事は、10月30日に発売された週刊朝日で「日産ユーザー200万件、全国個人データ流出」として報じたもの。同記事によれば、「氏名」「性別」「生年月日」「住所」「電話番号」「所有車情報」が含まれていたという。

同社では記事を受け、調査を進めていたが、合致するデータベースはないものの、同社内で利用する特殊な情報が含まれており、他のデータベースでは用いられていないデータだったことから、流出があったと判断した。日産では、データの内容から流出時期は2003年5月から2004年2月の間と見ている。流出経路などはわかっていない。

同社では、データベースに含まれる537万9909名に書面で謝罪、事情を説明した上で注意喚起を行う。さらに監視カメラの設置や機密情報取扱ルールの強化などをセキュリティ対策を実施する予定だという。

また、流出したと見られるデータベースは2003年に導入されたものだが、データ暗号化やログの取得、アクセス権の制御などが可能なセキュリティを強化した新しいデータベースへの移行を2006年1月に行うとしている。

（Security NEXT - 2006/12/21 ） ツイート

PR

関連記事

フィッシング攻撃支援サブスクの関係者を一斉検挙 - 利用者は約1万人
iOS向けLINEアプリの「金融系モジュール」に脆弱性 - アップデートで修正済み
能登半島地震被災地域の登録セキスペ、登録更新申請期限迫る
添付ファイルと宛先の確認不足が重なる誤送信が発生 - 大塚商会
福岡飲食店のECサイトに不正アクセス - 個人情報流出の可能性
WP向け操作ログ記録プラグインにSQLi脆弱性 - パッチ未提供
グリコでシステム障害、冷蔵食品を出荷停止 - 再開は5月中旬予定
2024年1Qの脆弱性届け出は243件 - 前四半期比約2割減
教員や学生宛てのメールで個人情報含むファイルを誤添付 - 山口大
「Node.js」向けMySQLクライアントにRCE脆弱性