三井生命関連会社からWinny通じて1501件の個人情報が流出
三井生命保険の関連会社からWinnyを通じて三井生命の顧客情報など、個人情報が流出していたことがわかった。
業務を委託していた関連会社であるエルアイ・システムズの従業員が、開発作業を自宅の私有パソコンで行うため個人情報を持ち出し、パソコン内部に保存。その後2005年9月ごろにウイルス感染し、インストールされていたWinnyを経由してデータが流出したと見られている。
流出したのは、三井生命が扱う企業年金の加入者情報1392件で、氏名や生年月日のほか、一部では住所や口座番号も含まれる。また、三井生命やエルアイ・システムズの従業員に関する情報109件の流出についても確認されており、氏名や住所、メールアドレスなどが漏洩した。
エルアイ・システムズでは、社内規定でデータの持ち出しについて制限していたが、守られていなかった。情報の不正利用は確認されていないという。三井生命では、対象となる顧客へ事情の説明や謝罪を行っているが、住所などが含まれていない顧客いついては、特定を急いでいる。
三井生命では、2007年2月にも同社が受託するグループ生命保険の加入者情報86件の流出が明らかとなり、流出経路の調査などを行っている最中だった。
(Security NEXT - 2007/03/28 )
ツイート
PR
関連記事
NASがランサム被害、個人情報流出の可能性 - 順大
Progress製DB接続ドライバ「DataDirect」に複数の脆弱性
「NVIDIA DGX Spark」に複数脆弱性 - 重要度「クリティカル」も
「Azure Bastion」「SharePoint Online」に深刻な脆弱性 - すでに修正済み
イベント参加者の個人情報含むファイルをメールで誤送信 - 東京都
市営住宅入居者の個人情報含むディスクを紛失 - 京都市
飲食店営業許可施設一覧に誤って個人情報を誤掲載 - 神奈川県
関係者向けメールを誤送信、訂正メール急いで発生 - 鳥取県
リフォーム業者口コミサイト、一部顧客情報が流出した可能性
「SonicWall Email Security」に複数脆弱性 - アップデートが公開
