元従業員が約18万件の顧客情報を不正持出、一部が流出 - ワイジェイFX

情報の不正持ち出しを公表したワイジェイFX
ヤフーの子会社で外国為替証拠金取引サービスを提供するワイジェイFXは、元従業員が顧客情報のべ18万5626件を社外へ持ち出し、一時インターネット上で閲覧可能な状態になっていたことを明らかにした。
同社によれば、1月28日夜に外部から指摘があり、問題が発覚。翌29日に元従業員が無断で顧客情報や営業秘密を社外に持ち出し、インターネット上に保存していたことが判明したという。インターネット経由で閲覧できる状態で、アクセスを遮断した。
持ち出されていたデータは、「外貨ex」と「旧MT4サービス」のユーザー情報18万5413件のほか、「C-NEXサービス」のユーザー情報213件。

持ち出された情報の内訳(表:ワイジェイFX)
これらのうち12万1547件は取引情報のみだが、氏名のほか、データによっては住所や電話番号、メールアドレス、勤務先、取引情報、口座情報などが含まれる。
同社は、レンタルサーバーのログを調査した結果として、18万5626件のうち12万8220件については、外部より閲覧可能だったものの、第三者よりアクセスはなかったと説明。741件は実際に第三者から閲覧されていたという。ただし氏名が含まれる情報は
このうち2件としている。
一方、5万6665件に関しては検索エンジンによりアクセスを受けていた。同社では検索エンジンに対してキャッシュの削除を依頼、検索結果からの削除を確認したとしている。
同社では30日に元従業員宅を訪問し、端末に保存していた顧客情報の削除を確認。対象となる顧客には、個別に連絡を取る方針。
(Security NEXT - 2016/02/02 )
ツイート
関連リンク
PR
関連記事
持ち出し緊急連絡表をメモ利用、保育士を懲戒処分 - 二宮町
窓口対応で書類紛れ、来庁者が誤って持ち帰る - 小諸市
評価記録など含む教務手帳が校内で所在不明に - 都立高校
学内向けクラウドで学生情報が閲覧可能に、権限設定ミスで - 京都府立大
中学校教諭が個人情報含む私物USBメモリを紛失 - 呉市
個人情報含むHDDが所在不明、前日業務で持出 - 名古屋市立大
障害者施設で2度にわたり個人情報を無断持出 - 三重県
郵便局配達員が顧客情報を持出 - 誤配対策のため私物スマホで
中学校教諭が個人情報含む私物USBメモリを商業施設で紛失 - 刈谷市
市立病院の患者情報含む週間予定表が所在不明に - 神戸市