リース返却後の内部情報入りHDDがオークションに - 神奈川県

神奈川県が過去に使用したサーバのハードディスクが、内部データを十分に消去されないまま、オークションを通じて売却されていたことがわかった。

問題のサーバは、東京センチュリーの子会社で、富士通も出資している富士通リースよりリース契約のもと提供を受けていたサーバ。

返却後にハードディスクはデータが復旧できないよう処理される予定だったが、リース会社が処理を委託していたブロードリンクにおいて、消去作業を行う前に同社従業員がハードディスク18台を盗み、オークションサイトを通じて売却していた。

オークションで中古ハードディスクを手に入れた落札者が、データ復元ソフトを利用したところ、同県内部情報と見られるデータを発見。

仲介者を通じて11月26日に同県へ連絡があり、翌27日に内容を確認したところ、同件内部情報であることを確認、ハードディスクのシリアルナンバーから返却されたサーバのハードディスクであることが判明した。

（Security NEXT - 2019/12/09 ） ツイート

PR

関連記事

キャッシュプラグインで設定ミス、無関係の個人情報を誤表示 - 東京テアトル
小学校防犯カメラの映像含むHDDレコーダーがオークションに - 横浜市
元従業員の売却HDD内に業務文書、データ複製の連鎖で - ラック
松井証券で顧客資産約2億円が不正引出 - 長年業務に携わる委託先SEが権限悪用
海外ゲームメーカーでランサム被害 - 人気タイトルのソースコード流出か
コインチェックのドメイン管理に不正アクセス - 改ざんで顧客メール窃取か
バッグを売却した顧客氏名など流出 - バリュエンス
神奈川県HDD問題の情報提供者、復元データを物理破壊
売却されたハードディスク18台を回収 - 神奈川県
HDD破壊後に台数確認なく、異常気付かず - ブロードリンク