Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

元従業員が約18万件の顧客情報を不正持出、一部が流出 - ワイジェイFX

20160202_yf_002.jpg
情報の不正持ち出しを公表したワイジェイFX

ヤフーの子会社で外国為替証拠金取引サービスを提供するワイジェイFXは、元従業員が顧客情報のべ18万5626件を社外へ持ち出し、一時インターネット上で閲覧可能な状態になっていたことを明らかにした。

同社によれば、1月28日夜に外部から指摘があり、問題が発覚。翌29日に元従業員が無断で顧客情報や営業秘密を社外に持ち出し、インターネット上に保存していたことが判明したという。インターネット経由で閲覧できる状態で、アクセスを遮断した。

持ち出されていたデータは、「外貨ex」と「旧MT4サービス」のユーザー情報18万5413件のほか、「C-NEXサービス」のユーザー情報213件。

20160202_yf_001.jpg
持ち出された情報の内訳(表:ワイジェイFX)

これらのうち12万1547件は取引情報のみだが、氏名のほか、データによっては住所や電話番号、メールアドレス、勤務先、取引情報、口座情報などが含まれる。

同社は、レンタルサーバーのログを調査した結果として、18万5626件のうち12万8220件については、外部より閲覧可能だったものの、第三者よりアクセスはなかったと説明。741件は実際に第三者から閲覧されていたという。ただし氏名が含まれる情報は
このうち2件としている。

一方、5万6665件に関しては検索エンジンによりアクセスを受けていた。同社では検索エンジンに対してキャッシュの削除を依頼、検索結果からの削除を確認したとしている。

同社では30日に元従業員宅を訪問し、端末に保存していた顧客情報の削除を確認。対象となる顧客には、個別に連絡を取る方針。

(Security NEXT - 2016/02/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

国立病院機構、職員が患者情報約14万件含むPCを持ち出し - オークション落札者の連絡で判明
従業員が個人情報約5000人分を持ち出し、外部提供 - 東急コミュニティー
九大職員が無許可ファイル持出、転職先で外部公開 - 意図しない機密情報も
飲酒後帰宅途中に眠り込み児童相談の個人情報を紛失 - 東京都
入試関連の個人情報含むUSBメモリを紛失 - 立教大
職員個人SNSに依頼、顧客情報含む資料を外部提供 - 東北電気保安協会
飲食店で患者情報を鞄ごと紛失 - 総合メディカル
従業員が顧客情報を悪用、カードローンに申込 - DeNA
ソフトバンク元従業員が逮捕 - 技術情報を転職先に持ち出しか
楽天モバ、従業員逮捕でコメント - 営業秘密利用は未確認