販売代理店に顧客情報約35万件を不正提供 - NTT西関連会社

NTT西日本は、委託先である関係会社において、兵庫県内の顧客が利用しているサービス情報を、一部販売代理店へ不正に提供していたと発表した。

NTT西日本が契約している一部の販売代理店から見込み客データを預かり、同社光回線の利用者情報などを削除する「リストクリーニング作業」を行った際、NTT西日本-兵庫が顧客の利用しているサービスがわかるよう識別記号を追加して返却していたという。

不正提供が行われたのは、NTT西日本の利用者や他社の利用者など、兵庫県内の顧客情報35万3605件。提供されたデータに氏名や住所、電話番号、口座番号などは含まれないとしており、提供後に各販売店が営業活動へ利用した事実はないと説明している。

同社では提供した情報はすでに廃棄しているとし、今後は再発防止に向け、運用ルールを徹底や管理者の再教育を強化など行う。

（Security NEXT - 2009/11/18 ） ツイート

PR

関連記事

約40万件の個人情報が流出した可能性 - ニデック子会社
ランサム被害で取引先関連情報が流出した可能性 - シークス
JAXAに不正アクセス - 攻撃起点はVPN、未知マルウェアも
「ダイナースクラブ」加盟店でフォーム設定ミス - 個人情報が閲覧可能に
海外出張中に個人情報含むPCが鞄ごと盗難 - ラサ工業
髙野総合Gへのランサム攻撃 - 通信機器の設定ミスに起因か
書留やゆうパックの預かり票が所在不明 - 神戸の郵便局
「CTF for Girls」の申込者情報が閲覧可能に - フォーム設定ミスで
オーディション応募者の情報流出、対象範囲が拡大 - Brave group
デザイン建材通販サイトに不正アクセス - 個人情報流出の可能性