Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

リース返却後の内部情報入りHDDがオークションに - 神奈川県

神奈川県が過去に使用したサーバのハードディスクが、内部データを十分に消去されないまま、オークションを通じて売却されていたことがわかった。

問題のサーバは、東京センチュリーの子会社で、富士通も出資している富士通リースよりリース契約のもと提供を受けていたサーバ。

返却後にハードディスクはデータが復旧できないよう処理される予定だったが、リース会社が処理を委託していたブロードリンクにおいて、消去作業を行う前に同社従業員がハードディスク18台を盗み、オークションサイトを通じて売却していた。

オークションで中古ハードディスクを手に入れた落札者が、データ復元ソフトを利用したところ、同県内部情報と見られるデータを発見。

仲介者を通じて11月26日に同県へ連絡があり、翌27日に内容を確認したところ、同件内部情報であることを確認、ハードディスクのシリアルナンバーから返却されたサーバのハードディスクであることが判明した。

(Security NEXT - 2019/12/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

コインチェックのドメイン管理に不正アクセス - 改ざんで顧客メール窃取か
バッグを売却した顧客氏名など流出 - バリュエンス
神奈川県HDD問題の情報提供者、復元データを物理破壊
売却されたハードディスク18台を回収 - 神奈川県
HDD破壊後に台数確認なく、異常気付かず - ブロードリンク
従業員による個人情報売却、国内顧客に影響なし - トレンドマイクロ
Trend Micro従業員が顧客情報を売却 - サポート詐欺に悪用
市有地売却先に用地取得関連の情報含む書類を置き忘れ - 大阪市
元役員による個人情報持ち出しが発生したDEXに行政指導
持ち帰り個人情報がPC売却で流出、10年以上前に - 高島屋