バックアップデータに外部アクセス、設定ミスで - 三井住友建設

三井住友建設は、個人情報など業務データを保存した外部バックアップシステムよりデータが流出したことを明らかにした。

同社が利用する複数の外部バックアップシステムのうち、1システムにおいてデータの一部が外部よりアクセスを受けていたもの。同社サーバ41台に関するバックアップサーバで、関係者の氏名やメールアドレス、電話番号など個人情報も含まれる。

2020年12月24日に、同社データがインターネット経由で閲覧できる状態になっているとの指摘が外部より寄せられ、システムを停止して調査を行ったところ問題が判明した。サーバのアクセス設定に不備があったもので、ファイルパスがランダムに指定され、データにアクセスが行なわれていたという。

問題判明後、同社では同システムを停止しており、今後セキュリティの見直しや脆弱性、個人情報などの管理について厳格化を図り、再発を防止したいとしている。

（Security NEXT - 2021/01/27 ） ツイート

PR

関連記事

採用関連情報がネットより閲覧可能、権限設定ミスで - エイチーム
小学校防犯カメラの映像含むHDDレコーダーがオークションに - 横浜市
説明会申込フォーム、他者情報が閲覧できる状態に - 大阪産業局
一部Facebook連携で別人より個人情報が閲覧可能に - アート販売サイト
観光支援のクーポン発行システムで個人情報が閲覧可能に - 栃木県
LINEギフトの誕生日公開、ヘルプ記載と異なる仕様
プレスリリースの誤送信でメアドが流出 - あいな里山公園
講座マッチングサービスで不具合、メアドを誤表示
個人情報含む議事録をサイトで誤公開 - ファンコミュニティ運営会社
「CC」送信でメアド流出、取消処理メールでも - 東京都