バックアップデータに外部アクセス、設定ミスで - 三井住友建設

三井住友建設は、個人情報など業務データを保存した外部バックアップシステムよりデータが流出したことを明らかにした。

同社が利用する複数の外部バックアップシステムのうち、1システムにおいてデータの一部が外部よりアクセスを受けていたもの。同社サーバ41台に関するバックアップサーバで、関係者の氏名やメールアドレス、電話番号など個人情報も含まれる。

2020年12月24日に、同社データがインターネット経由で閲覧できる状態になっているとの指摘が外部より寄せられ、システムを停止して調査を行ったところ問題が判明した。サーバのアクセス設定に不備があったもので、ファイルパスがランダムに指定され、データにアクセスが行なわれていたという。

問題判明後、同社では同システムを停止しており、今後セキュリティの見直しや脆弱性、個人情報などの管理について厳格化を図り、再発を防止したいとしている。

（Security NEXT - 2021/01/27 ） ツイート

PR

関連記事

会報誌データのメール送信時に誤送信 - 群馬県立点字図書館
説明会の参加者向けメールで誤送信 - 鳥取労働基準監督署
全校生徒の個人情報を流出させた教師を懲戒処分 - 愛媛県
クレカ会員向け福利厚生サービスで別人情報を表示 - システム不具合で
サイクリングイベント参加者へのお礼メールで誤送信 - 栄村
オープンスクール申込者の個人情報が閲覧可能に - 群馬の中等教育学校
メール本文に関係者アドレスを記載、削除し忘れ流出 - 神奈川県
兵庫県、「はばタンPay+」のシステムを改修 - 申請受付を再開
CDN導入時に設定ミス、複数フォームで個人情報を誤表示 - スカイマーク
ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ