委託先の元契約社員宅から個人情報がネット流出 - NTT西日本

NTT西日本の顧客情報が、ファイル交換ソフトを通じてインターネット上に流出したことがわかった。

インターネット上に流出した情報は、同社委託先であるヒューマントラストの元従業員が、自宅へ持ち出し、私用パソコンに保存していたNTT西の顧客情報。尼崎市や神戸市、西宮市の個人顧客374件や法人顧客13件などあわせて387件に上り、氏名や会社名、住所、電話番号、申込日など含まれる。ウイルス感染をきっかけにWinnyを通じて外部へ流出したと見られている。

NTT西によれば、流出したファイルにはパスワードが設定されており、不正利用などの報告も受けていないという。同社では関連する顧客に対して書面を送付し、個別に事故について説明、謝罪する。

NTT西やヒューマントラストでは、外部への持ち出しについて防止対策を進めてきたが、守られていなかった。今回の事故を受け、チェック体制を強化し、自宅におけるファイル交換ソフトの利用や業務情報の有無などを確認、削除を進めるとしている。

（Security NEXT - 2007/11/07 ） ツイート

PR

関連記事

「NVIDIA Triton Inference Server」に複数のDoS脆弱性
「Docker Engine」に複数の脆弱性 - 権限昇格や認可回避など修正
セキュリティアップデート「Firefox 149.0.2」公開 - Mozilla
ネットバンキング不正送金、被害額が5倍に - 法人は21倍
旧メールシステムのアカウントに不正アクセス - ゼットン
クラウドサーバにランサム攻撃、患者情報流出 - 日本美容医療研究機構
案内メールを「CC」送信で顧客のメアド流出 - 積文館書店
サイト掲載リーフレット、写真で個人特定可能に - 神奈川県理学療法士会
小学校で成績含むUSBメモリ紛失、データにはPW - 都城市
YCC情報システムにサイバー攻撃 - 影響など詳細を調査