書類の誤送付や一時紛失など個人情報関連で事故が7件 - 住宅金融支援機構

住宅金融支援機構は、顧客情報が記載された書類の誤送付や電車内での一時紛失など、情報漏洩に関わる複数の事故について公表した。

同機構によれば、2007年11月から12月にかけて、6件の誤送付による漏洩事故が発生。そのうち書類送付先の宛名を誤って記載したため、違う委託先へ送付されたものが4件で、62人の顧客情報が含まれる。誤送付したのは、督促状や繰り上げ償還請求の関連書類などで、氏名や住所のほか、一部には融資内容も記載されていた。

残り2件は、本来送付すべきでない書類を誤って混入させたことによる漏洩で、3人分の顧客情報が含まれており、物件の情報や融資残高など記載されていた。同機構では、誤送付された書類をいずれも回収した。

また2008年1月10日には、顧客情報が記載された業務用ノートなどの紛失が発生。ノートには訪問先企業84社分の名称と247人分の個人名、さらに面談に関するメモが記載されていた。また、訪問予定先12社に関わる住宅ローンの申込リストも含まれる。

首都圏支店埼玉センターの職員が、収納した紙袋ごとJRの車内に置き忘れたもので、その後終点駅に到着した車内から発見された。翌日、すべての書類が回収されたことを確認したという。いずれも、関連する顧客に対し説明と謝罪をしている。

（Security NEXT - 2008/01/24 ） ツイート

PR

関連記事

Synology製NASに脆弱性 - 3rdパーティ製ツールに起因、KEV登録済み
海外子会社でランサム被害、ファイル暗号化 - アルバック
情報共有システムで契約者の個人情報が閲覧可能に - JA共済
2月末に「SECCON 14」 - CTF決勝や講演、参加型企画も
APIクライアント生成ツール「Orval」にRCE脆弱性 - 再発で2度の修正
ウェブサーバ「NGINX」のTLSプロキシ利用時に応答改ざんのおそれ
「Movable Type」にXSSや数式インジェクションなど複数の脆弱性
Kubernetes向け「Rancher Local Path Provisioner」に深刻な脆弱性
IBMの暗号基盤「CCA」に脆弱性 - 任意コマンド実行のおそれ
予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル