顧客情報のWinny流出は3355件と判明 - アロシステムら

アロシステムと子会社のエムヴィケーは、9月14日に発表した顧客情報の流出事故について、流出経路や流出した情報の詳細など調査状況を公表した。

今回の流出事故は、以前両社がコールセンター業務を委託していたヴィソースジャパンの元従業員が所有するパソコンがウイルスに感染し、パソコン内部に保存されていたデータがWinnyを通じてインターネット上に流出したもの。同社との委託契約は、すでに2007年1月の時点で解除しているという。

今回の事故では、ヴィソースジャパンにおけるほかの顧客情報も流出したと見られており、両社関連の個人情報を特定して調査が進められた。その結果、2003年6月から2005年4月までに両社を利用した顧客、取引先従業員、および両社従業員の個人情報流出を確認したという。

流出した個人情報には、氏名、住所、電話番号、ファックス番号、メールアドレス、会社名などが含まれる。アロシステム関連では2935人分、エムヴィケー関連は420人分で、一部には口座情報も含まれていた。

流出した情報が不正利用されたといった報告は受けていないという。同社では、所管官庁へ事故を報告したほか、ヴィソースジャパンに同社内の調査を要請するなど対策を進めている。再発防止策については、事故の概要が確定次第公表するとしている。

（Security NEXT - 2007/09/20 ） ツイート

PR

関連記事

全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開