委託先の元契約社員宅から個人情報がネット流出 - NTT西日本

NTT西日本の顧客情報が、ファイル交換ソフトを通じてインターネット上に流出したことがわかった。

インターネット上に流出した情報は、同社委託先であるヒューマントラストの元従業員が、自宅へ持ち出し、私用パソコンに保存していたNTT西の顧客情報。尼崎市や神戸市、西宮市の個人顧客374件や法人顧客13件などあわせて387件に上り、氏名や会社名、住所、電話番号、申込日など含まれる。ウイルス感染をきっかけにWinnyを通じて外部へ流出したと見られている。

NTT西によれば、流出したファイルにはパスワードが設定されており、不正利用などの報告も受けていないという。同社では関連する顧客に対して書面を送付し、個別に事故について説明、謝罪する。

NTT西やヒューマントラストでは、外部への持ち出しについて防止対策を進めてきたが、守られていなかった。今回の事故を受け、チェック体制を強化し、自宅におけるファイル交換ソフトの利用や業務情報の有無などを確認、削除を進めるとしている。

（Security NEXT - 2007/11/07 ） ツイート

PR

関連記事

複数団体宛てのメールに個人メアドを誤掲載 - 埼玉県
ノベルティ送付時に異なる宛名、宛先データに不備 - 東京都
小学校で児童の個人情報含む指導計画を紛失 - 柏市
ランサム被害で株主や従業員情報が流出した可能性 - テイン
SMTPサーバで設定不備、約17万件のスパム送信 - 奈良女大
保険料の架空請求メール出回る - 電子決済アプリ誘導に警戒を
一部利用者で不正ログイン、注意を喚起 - 時事通信フォト
ファイルサーバ「goshs」に認証回避など複数脆弱性 - 修正版を公開
「Apache ActiveMQ」にRCE脆弱性 - 悪用が確認され「KEV」にも登録
「第一生命」かたるフィッシングメールに注意 - 「5000円相当プレゼント」と誘導