顧客情報のWinny流出は3355件と判明 - アロシステムら
アロシステムと子会社のエムヴィケーは、9月14日に発表した顧客情報の流出事故について、流出経路や流出した情報の詳細など調査状況を公表した。
今回の流出事故は、以前両社がコールセンター業務を委託していたヴィソースジャパンの元従業員が所有するパソコンがウイルスに感染し、パソコン内部に保存されていたデータがWinnyを通じてインターネット上に流出したもの。同社との委託契約は、すでに2007年1月の時点で解除しているという。
今回の事故では、ヴィソースジャパンにおけるほかの顧客情報も流出したと見られており、両社関連の個人情報を特定して調査が進められた。その結果、2003年6月から2005年4月までに両社を利用した顧客、取引先従業員、および両社従業員の個人情報流出を確認したという。
流出した個人情報には、氏名、住所、電話番号、ファックス番号、メールアドレス、会社名などが含まれる。アロシステム関連では2935人分、エムヴィケー関連は420人分で、一部には口座情報も含まれていた。
流出した情報が不正利用されたといった報告は受けていないという。同社では、所管官庁へ事故を報告したほか、ヴィソースジャパンに同社内の調査を要請するなど対策を進めている。再発防止策については、事故の概要が確定次第公表するとしている。
(Security NEXT - 2007/09/20 )
ツイート
PR
関連記事
除草工事委託先への安全講習会案内メールで誤送信 - 茨城県
ITインフラ監視ツール「Pandora FMS」に脆弱性 - アップデートで修正
「Active! mail 6」に「XSS」や「CSRF」脆弱性 - 修正版へ更新を
若年層向けアジアCTF大会「ACSC 2025」が8月開催 - 世界大会は東京
ランサム被害でデータ暗号化、原因など調査 - 新興プラスチックス
ポケモングッズ通販サイトにPWリスト攻撃 - 一部で会員情報改ざんも
「PHP」に複数脆弱性 - セキュリティリリースが公開
ブラウザ「Chrome」の「Cookie暗号化保護」を破壊する「C4攻撃」
大音量で煽る「サポート詐欺」の被害、端末内部に学生情報 - 名大
メール送信した資料に物件オーナーの個人情報 - 長谷工ライブネット