Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

顧客情報のWinny流出は3355件と判明 - アロシステムら

アロシステムと子会社のエムヴィケーは、9月14日に発表した顧客情報の流出事故について、流出経路や流出した情報の詳細など調査状況を公表した。

今回の流出事故は、以前両社がコールセンター業務を委託していたヴィソースジャパンの元従業員が所有するパソコンがウイルスに感染し、パソコン内部に保存されていたデータがWinnyを通じてインターネット上に流出したもの。同社との委託契約は、すでに2007年1月の時点で解除しているという。

今回の事故では、ヴィソースジャパンにおけるほかの顧客情報も流出したと見られており、両社関連の個人情報を特定して調査が進められた。その結果、2003年6月から2005年4月までに両社を利用した顧客、取引先従業員、および両社従業員の個人情報流出を確認したという。

流出した個人情報には、氏名、住所、電話番号、ファックス番号、メールアドレス、会社名などが含まれる。アロシステム関連では2935人分、エムヴィケー関連は420人分で、一部には口座情報も含まれていた。

流出した情報が不正利用されたといった報告は受けていないという。同社では、所管官庁へ事故を報告したほか、ヴィソースジャパンに同社内の調査を要請するなど対策を進めている。再発防止策については、事故の概要が確定次第公表するとしている。

(Security NEXT - 2007/09/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

Zoomに複数脆弱性、クライアントやSDKなど広く影響
研究成果公表サイトが改ざん、サイトを停止 - 愛媛大
元従業員が顧客リストの窃盗容疑で逮捕 - 大和証券
データ流出の可能性が判明、1年以上前から不審通信 - 沖電気
11月のフィッシング攻撃、「報告件数」「URL件数」ともに高水準
パナソニックのサーバにサイバー攻撃 - 6月以降複数回にわたり
入国者健康確認システムで不具合、他申請者からパスポートなど閲覧可能に
「Movable Type」ベースの「PowerCMS」にも深刻な脆弱性
ウェブメールクライアント「Roundcube」に深刻な脆弱性 - アップデートを強く推奨
「Zoho ManageEngine ServiceDesk Plus」に深刻な脆弱性 - APT攻撃の対象に