委託先の元契約社員宅から個人情報がネット流出 - NTT西日本

NTT西日本の顧客情報が、ファイル交換ソフトを通じてインターネット上に流出したことがわかった。

インターネット上に流出した情報は、同社委託先であるヒューマントラストの元従業員が、自宅へ持ち出し、私用パソコンに保存していたNTT西の顧客情報。尼崎市や神戸市、西宮市の個人顧客374件や法人顧客13件などあわせて387件に上り、氏名や会社名、住所、電話番号、申込日など含まれる。ウイルス感染をきっかけにWinnyを通じて外部へ流出したと見られている。

NTT西によれば、流出したファイルにはパスワードが設定されており、不正利用などの報告も受けていないという。同社では関連する顧客に対して書面を送付し、個別に事故について説明、謝罪する。

NTT西やヒューマントラストでは、外部への持ち出しについて防止対策を進めてきたが、守られていなかった。今回の事故を受け、チェック体制を強化し、自宅におけるファイル交換ソフトの利用や業務情報の有無などを確認、削除を進めるとしている。

（Security NEXT - 2007/11/07 ） ツイート

PR

関連記事

「pgAdmin 4」に複数脆弱性 - 認証情報漏洩や任意コマンド実行のおそれ
オブジェクトストレージ「Dell ECS」「ObjectScale」に深刻な脆弱性
JetBrains「TeamCity」にAPI露出の脆弱性 - ゲストも悪用可能
アルバイト応募者情報が流出、従業員SNS投稿で - 餃子専門店
住民税納付を装う架空請求メール - PayPay送金へ誘導
画像診断委託先でクラウド設定ミス、患者情報が閲覧可能に - マツダ病院
3R宣言事業者向けのメールで誤送信 - 岡山県
「Apache MINA」の深刻な脆弱性 - 複数ブランチで修正未反映
「BerriAI LiteLLM」にSQLi脆弱性 - 認証情報漏洩のおそれ、悪用も
「Android」に近接ネットワーク経由のRCE脆弱性 - PoC公開も