バックアップデータに外部アクセス、設定ミスで - 三井住友建設

三井住友建設は、個人情報など業務データを保存した外部バックアップシステムよりデータが流出したことを明らかにした。

同社が利用する複数の外部バックアップシステムのうち、1システムにおいてデータの一部が外部よりアクセスを受けていたもの。同社サーバ41台に関するバックアップサーバで、関係者の氏名やメールアドレス、電話番号など個人情報も含まれる。

2020年12月24日に、同社データがインターネット経由で閲覧できる状態になっているとの指摘が外部より寄せられ、システムを停止して調査を行ったところ問題が判明した。サーバのアクセス設定に不備があったもので、ファイルパスがランダムに指定され、データにアクセスが行なわれていたという。

問題判明後、同社では同システムを停止しており、今後セキュリティの見直しや脆弱性、個人情報などの管理について厳格化を図り、再発を防止したいとしている。

（Security NEXT - 2021/01/27 ） ツイート

PR

関連記事

保安手続の電子申請システムで事業者情報を誤表示 - 改修不備で
入札情報公開時に誤って個人情報を公開 - 新潟県
福岡県暴力追放運動推進センターがサポート詐欺被害 - 情報流出のおそれも
メール送信ミスで自治会加入申込者のメアド流出 - 室蘭市
案内メールを「CC」送信、顧客のメアド流出 - 丹後瓦斯
住民システムを不正閲覧、情報漏洩した職員を処分 - 平塚市
誤データでワクチン手帳に別人の接種記録 - 群馬県
シンポジウム申込者宛のメールで誤送信 - 総合地球環境学研究所
「メール119番通報」のテストメールで誤送信 - 和泉市
メール誤送信でキャンペーン応募者のメアド流出 - キングレコード