最大538万人分の個人情報漏洩の可能性 - 日産
日産自動車は、一部週刊誌が10月に報じた同社の個人情報の漏洩記事に対し、流出の可能性があることを認めた。
問題となった記事は、10月30日に発売された週刊朝日で「日産ユーザー200万件、全国個人データ流出」として報じたもの。同記事によれば、「氏名」「性別」「生年月日」「住所」「電話番号」「所有車情報」が含まれていたという。
同社では記事を受け、調査を進めていたが、合致するデータベースはないものの、同社内で利用する特殊な情報が含まれており、他のデータベースでは用いられていないデータだったことから、流出があったと判断した。日産では、データの内容から流出時期は2003年5月から2004年2月の間と見ている。流出経路などはわかっていない。
同社では、データベースに含まれる537万9909名に書面で謝罪、事情を説明した上で注意喚起を行う。さらに監視カメラの設置や機密情報取扱ルールの強化などをセキュリティ対策を実施する予定だという。
また、流出したと見られるデータベースは2003年に導入されたものだが、データ暗号化やログの取得、アクセス権の制御などが可能なセキュリティを強化した新しいデータベースへの移行を2006年1月に行うとしている。
(Security NEXT - 2006/12/21 )
ツイート
関連リンク
PR
関連記事
関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止
