顧客情報のWinny流出は3355件と判明 - アロシステムら
アロシステムと子会社のエムヴィケーは、9月14日に発表した顧客情報の流出事故について、流出経路や流出した情報の詳細など調査状況を公表した。
今回の流出事故は、以前両社がコールセンター業務を委託していたヴィソースジャパンの元従業員が所有するパソコンがウイルスに感染し、パソコン内部に保存されていたデータがWinnyを通じてインターネット上に流出したもの。同社との委託契約は、すでに2007年1月の時点で解除しているという。
今回の事故では、ヴィソースジャパンにおけるほかの顧客情報も流出したと見られており、両社関連の個人情報を特定して調査が進められた。その結果、2003年6月から2005年4月までに両社を利用した顧客、取引先従業員、および両社従業員の個人情報流出を確認したという。
流出した個人情報には、氏名、住所、電話番号、ファックス番号、メールアドレス、会社名などが含まれる。アロシステム関連では2935人分、エムヴィケー関連は420人分で、一部には口座情報も含まれていた。
流出した情報が不正利用されたといった報告は受けていないという。同社では、所管官庁へ事故を報告したほか、ヴィソースジャパンに同社内の調査を要請するなど対策を進めている。再発防止策については、事故の概要が確定次第公表するとしている。
(Security NEXT - 2007/09/20 )
ツイート
PR
関連記事
「SecHack365」の成果発表会、都内で2月28日に開催
公務員採用試験受験者の個人情報含む書類が所在不明 - 人事院
クラウドに不正アクセス、個人情報流出の可能性 - マイナビ
ファイル転送製品「FileZen」にRCE脆弱性 - すでに悪用被害も
JNSA、SecBoK人材スキルマップ2025年度版を公開 - 15の役割に再編
リフト券システムがランサム被害、個人情報流出の可能性 - ガーラ湯沢
手荷物配送サービス予約システムに攻撃、個人情報流出の可能性 - JAL
「SandboxJS」に脆弱性 - 1月下旬以降「クリティカル」7件目
「SandboxJS」に新たなクリティカル脆弱性4件 - 修正実施
「SolarWinds WHD」など4製品の脆弱性悪用に注意喚起 - 米当局
