委託先で顧客住所録を含むパソコンが盗難被害 - 上光証券

上光証券の委託先において、同社の顧客情報が保存された端末が所在不明になっていることがわかった。同社では対象となる顧客に連絡を取っている。

同社によれば、印刷物の作成や発送業務などを行う委託先従業員が、車上荒らしに遭い、業務用パソコンを盗まれたもの。同端末には、同社が印刷物の発送に用いる住所録として提供していた顧客情報784件が保存されていた。

784件のうち、717件が個人情報としており、531件には氏名、勤務先、勤務先の住所や電話番号、役職などが含まれる。また186件には氏名と自宅の住所が保存されていた。

委託先の従業員が7月5日に自宅へ持ち帰った際、パソコンを車内に置いたままにしたところ、翌6日にパソコンが持ち去られていたことに気が付いたという。
住所録のファイルには、パスワードを設定されているとしている。

（Security NEXT - 2018/07/20 ） ツイート

PR

関連記事

職員アカウントが侵害、スパムの踏み台に - 日中経済協会
保護者の同意なく子どもの個人情報をPTAへ提供 - 小田原市
「FortiOS」の「SSL VPN」脆弱性に関するアドバイザリを更新
PC83台が所在不明、委託先従業員が盗難容疑で逮捕 - 浦添市
「Splunk Enterprise」にアップデート - 「クリティカル」脆弱性など解消
「Cisco ISE」にRCE脆弱性 - 端末の接続に影響するおそれも
廃棄PCに個人情報が残存、第三者が取得 - スポーツ用品メーカー
ロードバランサ「HAProxy」に脆弱性 - 同期破壊のおそれ
「Webmin」に認証バイパスなど複数の脆弱性 - 最新版で修正
6月公表の「Splunk Enterprise」脆弱性、悪用を確認