社員の私用パソコンから顧客情報が流出 - 情報サービス会社

KISは、社員の私用パソコンがウイルスに感染し、顧客13名の個人情報を含む業務データが、ファイル交換ソフトのネットワーク上に流出したと発表した。

流出したのは、顧客13名の個人情報のほか、ネットワーク情報や同社の社内資料など。従業員が自宅に持ち帰ってパソコンに保存していたところ、ウイルスに感染したことにより、ファイル交換ソフトを経由してネット上に流出したみられている。同社では該当する顧客に対し個別に連絡し、謝罪と説明をしている。

同社では、個人が所有するパソコンでの業務データ使用を禁止する社内規定が守られていなかったとして、ルールを再徹底など、情報管理体制を強化するとしている。

（Security NEXT - 2006/06/01 ） ツイート

PR

関連記事

2月末に「SECCON 14」 - CTF決勝や講演、参加型企画も
APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正
ウェブサーバ「NGINX」のTLSプロキシ利用時に応答改ざんのおそれ
「Movable Type」にXSSや数式インジェクションなど複数の脆弱性
Synology製NASに脆弱性 - 3rdパーティ製ツールに起因、KEV登録済み
Kubernetes向け「Rancher Local Path Provisioner」に深刻な脆弱性
IBMの暗号基盤「CCA」に脆弱性 - 任意コマンド実行のおそれ
予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル
2度にわたりメール誤送信、メアド2376件が流出 - 大教大
サーバ内の一部データが暗号化、情報流出の可能性 - 光栄