DNPの個人情報漏洩事件で新たな被害明らかに - のべ43社分863万件に
2006年2月に大日本印刷の個人情報が流出し、業務委託先元従業員が逮捕された事件で、さらなる被害が明らかになった。保険会社や信販会社、プロバイダをはじめとする43社分863万7405件の個人情報が不正に持ち出されていたという。
今回の事件は、2月に大日本印刷の業務委託先の元社員が逮捕され、大日本印刷が受託していたジャックス会員のクレジットカード番号や有効期限などを含む個人情報15万件の漏洩が判明。さらに警察の押収物から今回あらたに流出が判明したもの。
容疑者は、2001年5月から2006年3月まで同社の電算処理室内で業務委託先社員として勤めており、約9割が2001年から2004年ごろまでのデータが持ち出されていたものだった。
また弥生やディーシーカードとUFJニコスの一部など、流出経路が不明としながらも、昨年以前に個人情報漏洩の事実を把握し、公表していた事件も複数あり、今回流出経路が明らかになったことになる。
今回、とくに漏洩の件数が大きかったのは、アメリカンホーム保険の150万4857件。氏名や住所、電話番号のほか、保険の証券番号や保険料が含まれるほか、11万1759件については口座カードやカード情報も含まれていた。
また金融関係では、すでに発表しているジャックスの15万件のほか、2004年4月に9万9789件の漏洩の可能性をアナウンスしていたUFJニコスでは、あらたに119万336件の流出が判明。またNTTファイナンスでは、一部カード情報も含まれる漏洩が64万225件、ディーシーカードでは、1万6488件の流出が判明し、すでに公表している流出件数を含め33万7480件となったほか、京葉銀行では5万6478件にのぼる。
イオンについては、58万1293件で、2003年7月までに「げんきキッズ共和国」に入会された顧客。住所や氏名、内容、電話番号、生年月日、性別など。また、プロバイダでは、NECビッグローブにおいて21万4487件をはじめ、ソネットエンタテインメントでは、5万9026件、ニフティ3万3318件などが漏洩。KDDIでも11万3696件が明らかになっている。
トヨタ関連企業も3社含まれ、ダイレクトメールに関する個人情報がトヨタ自動車の27万3277件をはじめ、千葉トヨタ自動車が2万2788件、トヨタカローラ神奈川が4万3953件が持ち出された。
そのほか、カルピスが19万5552件、近畿日本ツーリストが6万5043件、日本ヒューレット・パッカードが16万3111件、弥生で16万4304件など。個別の発表は各社が行う予定だが、大日本印刷が取りまとめた流出状況は以下のとおり。
アメリカンホーム保険会社
|
150万4857件
|
氏名、住所、電話番号、性別、生年月日、保険証券番号、保険料、一部でクレジットカード番号など |
イオン
|
58万1293件
|
氏名、住所、電話番号、生年月日、性別 |
NECビッグローブ
|
21万4487件
|
氏名、住所、一部で電話番号、生年月日、性別、メールアドレス、ユーザーID、契約コース名、利用状況など |
NTTファイナンス
|
64万225件
|
住所、氏名、電話番号、一部クレジットカード番号など |
カルピス
|
19万5552件
|
氏名、住所、フリガナ、年齢、性別 |
近畿日本ツーリスト
|
6万5043件
|
氏名、住所、電話番号、一部で生年月日、勤務先、勤務先住所、勤務先電話番号など |
KDDI
|
11万3696件
|
住所、氏名 |
京葉銀行
|
5万6478件
|
氏名、住所、電話番号、性別、生年月日、店番号、顧客番号 |
ジャックス
|
15万件
|
氏名、住所、性別、生年月日、電話番号、クレジットカード番号、有効期限 |
ソネットエンタテインメント
|
5万9026件
|
氏名、住所 |
千葉トヨタ自動車
|
2万2788件
|
氏名、住所 |
ディーシーカード
|
33万7480件
|
氏名、住所、生年月日、性別、電話番号、クレジットカード番号 |
トヨタカローラ神奈川
|
4万3953件
|
ダイレクトメールに利用した情報 |
トヨタ自動車
|
27万3277件
|
氏名、住所 |
ニフティ
|
3万3318件
|
氏名、住所、電話番号、生年月日、ID、利用コース |
日本ヒューレット・パッカード
|
16万3111件
|
ダイレクトメールに利用した情報 |
弥生
|
16万4304件
|
登録者名、登録住所、登録電話番号、担当者名 |
UFJニコス
|
119万336件
|
氏名、住所、一部でカード番号、生年月日、性別、電話番号など |
(Security NEXT - 2007/03/12 )
ツイート
関連リンク
PR
関連記事
Cisco、セキュリティアドバイザリ14件を公開 - 一部製品はEOLで修正なし
制度登録企業宛のメールで誤送信、メアド約1500件が流出 - 新潟県
統計調査員が個人情報含む調査関係書類を紛失 - 大阪府
米当局、「Zimbra」狙う攻撃に注意喚起 - メール「CC」に不正コード
企業情報をメール誤送信、添付ファイル分離で一部影響を軽減 - 島根県
WAFの「SiteGuardシリーズ」にマネージドライセンス - EGセキュア
IoT製品のセキュ評価制度「JC-STAR」 - 4レベルで認証、取消もあり
「NVIDIA Triton Inference Server」に脆弱性 - アップデートを提供
SplunkのAWS向けのアドオンに複数脆弱性 - アップデートで修正
サーバがランサム被害、一部業務に遅延 - ベル・データ