Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

顧客情報のWinny流出は3355件と判明 - アロシステムら

アロシステムと子会社のエムヴィケーは、9月14日に発表した顧客情報の流出事故について、流出経路や流出した情報の詳細など調査状況を公表した。

今回の流出事故は、以前両社がコールセンター業務を委託していたヴィソースジャパンの元従業員が所有するパソコンがウイルスに感染し、パソコン内部に保存されていたデータがWinnyを通じてインターネット上に流出したもの。同社との委託契約は、すでに2007年1月の時点で解除しているという。

今回の事故では、ヴィソースジャパンにおけるほかの顧客情報も流出したと見られており、両社関連の個人情報を特定して調査が進められた。その結果、2003年6月から2005年4月までに両社を利用した顧客、取引先従業員、および両社従業員の個人情報流出を確認したという。

流出した個人情報には、氏名、住所、電話番号、ファックス番号、メールアドレス、会社名などが含まれる。アロシステム関連では2935人分、エムヴィケー関連は420人分で、一部には口座情報も含まれていた。

流出した情報が不正利用されたといった報告は受けていないという。同社では、所管官庁へ事故を報告したほか、ヴィソースジャパンに同社内の調査を要請するなど対策を進めている。再発防止策については、事故の概要が確定次第公表するとしている。

(Security NEXT - 2007/09/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

スマートフォンを利用して「どこでも本人確認」
インシデントでCISOをクビにすることは悪手 - イスラエル国家サイバー局ディレクター
JNSA、情報セキュリティ向上への貢献で2名を表彰 - 「セキュ狼」開発のWGも
ラック、EDR向けMSSを展開 - 手はじめに「Windows ATP」
残保存年限20年の行政文書が所在不明に - 千葉県
意見書提出者の個人情報をサイトに誤掲載 - 吹田市
CMS利用のサイトが改ざん被害、外部サイトへ誘導- 医療専門学校
登山情報サイトに不正アクセス - 会員へのフィッシングメールから判明
人材育成でNEC、日立、富士通が共同プロジェクト - 人材モデルの定義からサイバーレンジ活用まで
民間でも活用できるネットワークカメラのセキュリティ要件チェックリスト