Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

アッカの個人情報流出事件、持ち出した元社員に背任罪の判決

アッカ・ネットワークスのADSLサービス利用者情報が2004年に流出した事件で、在籍時に名簿を持ち出し、売却した社員が背任罪として起訴され、判決が確定した。

同事件は、2004年3月に同社顧客情報201件が外部へ流出していることが発覚したもの。同社では監査会社などの協力を得ながら調査を実施したものの、内部犯行の可能性があるとしつつも犯人特定を断念していた。

しかしその後同年8月、警察の捜査により当初判明していた201件だけでなく、33万9177件の顧客情報が流出していたことが判明。その後2006年に警察の捜査により名簿業者へ情報を売却した同社元社員が3月30日に背任罪で起訴され、判決が確定したという。

アッカ・ネットワークスによれば、売却された顧客情報は警察が回収しており、すでに名簿業者は保有していないことを確認したという。

同社では、2004年3月に流出事故発覚以降、アクセス権限の厳格化や記録メディアの利用禁止、セキュリティルームの設置、外部監査の実施などセキュリティ対策の強化や監査の導入などを進めている。

(Security NEXT - 2006/07/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

サプライチェーンのセキュリティ評価サービス - NRIセキュア
法人向けエンドポイント製品にサービス拒否の脆弱性 - トレンド
タピオカ通販サイト、流出クレカ情報が不正利用された可能性
スズキ海外子会社にサイバー攻撃、工場が一時操業停止
広く活用されるnpmパッケージ「UAParser.js」にマルウェア混入
脆弱性を修正した「PHP 7.4.25」がリリース
オープンソースのフォーラムソフト「Discourse」に深刻な脆弱性
三菱電機にサイバー攻撃 - 子会社複数顧客の関連データが流出
日産証券、不正アクセス受けた取引システムを廃止 - 一部代替システムへ
「PHP 8.0.12」がリリース、権限昇格の脆弱性など修正