Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

相鉄ホテル、従業員が婚礼サービスの顧客情報を知人に漏洩 - DMで判明

相鉄ホテルが運営する横浜ベイシェラトン ホテル&タワーズの顧客情報が、従業員を通じて不正に外部へ提供されていたことがわかった。

顧客情報の閲覧権限がない従業員が、同ホテルの婚礼サービスに登録した顧客のデータを不正に入手し、冠婚葬祭関連のコンサルティング業を経営する知人へメールで送信していたもの。

同社によれば、同従業員が在籍した2007年7月から2008年6月初旬までに登録した1760人分の個人情報が流出した可能性があり、氏名、住所、電話番号、挙式予定日、勤務先、メールアドレス、生年月日などが含まれる。

今年に入って4組の顧客から、登録した覚えのない婚礼関連サービス会社のダイレクトメールが届いたとのクレームがあり、メールの送信記録から同従業員経由で外部に流出していることが判明した。

情報の提供を受けていた従業員の知人は、市場調査の目的に閲覧、すでに廃棄したとして第三者への流出を否定。ダイレクトメールを送付した業者も、顧客情報を正規の方法で入手したと話しているという。

同社は、情報漏洩に関与した従業員を6月13日付で解雇。同社では対象となった顧客に対し、書面で謝罪し、ひとりあたり500円相当の商品券を送付する。

また再発防止策として、顧客情報管理システムへのアクセス権限を役職者に限定し、コンプライアンス教育の再徹底や定期的な内部監査の実施、外部記憶媒体の使用制限などに取り組む。

(Security NEXT - 2008/06/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

JAXAに不正アクセス - 攻撃起点はVPN、未知マルウェアも
「ダイナースクラブ」加盟店でフォーム設定ミス - 個人情報が閲覧可能に
海外出張中に個人情報含むPCが鞄ごと盗難 - ラサ工業
髙野総合Gへのランサム攻撃 - 通信機器の設定ミスに起因か
書留やゆうパックの預かり票が所在不明 - 神戸の郵便局
「CTF for Girls」の申込者情報が閲覧可能に - フォーム設定ミスで
オーディション応募者の情報流出、対象範囲が拡大 - Brave group
デザイン建材通販サイトに不正アクセス - 個人情報流出の可能性
監視システムに個人情報を誤保存、委託先から閲覧可能に - ファストリ
オーディションの応募者情報が流出、SNSへの投稿も - Brave Group