顧客情報約6000件がWinny上へ流出 - ネットマイル

インターネット向けポイント制度を運営するネットマイルは、顧客やセミナー参加者など個人情報がWinny経由で流出したと発表した。

流出した情報は、同社サービスの会員企業のデータや一般顧客のリスト。会員企業については、メールアドレスなど4093件が流出し、一部では氏名や住所、電話番号、生年月日などが含まれる。また、一般顧客のリストは、問い合わせやセミナー参加者の顧客の個人情報で、氏名やメールアドレス、電話番号、企業名、部署名など1985件が漏洩した。

いずれも2001年4月から2002年9月にかけての情報で、当時同社のアルバイトが業務に私有パソコンを持ち込んでおり、その際にパソコン内へデータを保存。退社後もデータは消去されずそのまま放置され、今年に入って3月18日にウイルスに感染、Winny上へ流出したと見られている。

同社では、個人情報保護法が施行された2005年以降、ソフトウェア利用の制限や外部へのデータ持ち出しを実施しており、私用パソコンの利用についても、2002年以降は禁止していたという。2日の時点で同社には不正使用について情報は寄せられておらず、関係者には個別に連絡するほか、窓口を設置し対応するとしている。

（Security NEXT - 2007/04/03 ） ツイート

PR

関連記事

「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を
「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処
県サイト資料に非公開の個人情報、マスキング未処理 - 静岡県
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
自治体委託イベントの申込フォームに不備 - 個人情報が閲覧可能に
サイバー攻撃被害が判明、内部情報へアクセスされた痕跡 - BBT
個人情報含む記憶媒体紛失、教諭2人を懲戒処分 - 北海道
「AEM」に100件超の脆弱性 - 「クリティカル」も複数
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
地理情報サーバ「GeoServer」の脆弱性悪用に注意喚起 - 米当局