バックアップデータに外部アクセス、設定ミスで - 三井住友建設

三井住友建設は、個人情報など業務データを保存した外部バックアップシステムよりデータが流出したことを明らかにした。

同社が利用する複数の外部バックアップシステムのうち、1システムにおいてデータの一部が外部よりアクセスを受けていたもの。同社サーバ41台に関するバックアップサーバで、関係者の氏名やメールアドレス、電話番号など個人情報も含まれる。

2020年12月24日に、同社データがインターネット経由で閲覧できる状態になっているとの指摘が外部より寄せられ、システムを停止して調査を行ったところ問題が判明した。サーバのアクセス設定に不備があったもので、ファイルパスがランダムに指定され、データにアクセスが行なわれていたという。

問題判明後、同社では同システムを停止しており、今後セキュリティの見直しや脆弱性、個人情報などの管理について厳格化を図り、再発を防止したいとしている。

（Security NEXT - 2021/01/27 ） ツイート

PR

関連記事

PC2台に不正アクセス、マルウェア感染も - 日本通運
テレビ通販サイトに不正アクセス - 関西テレビ関連会社
講習受講者情報がネット上で閲覧可能に - 電気工事技術講習センター
職員個人SNSに依頼、顧客情報含む資料を外部提供 - 東北電気保安協会
メール誤送信、就職イベント参加者のメアド流出 - 和歌山市
「Salesforce」ベースの自治体向けサービスで設定不備 - 71団体が導入
ふるさと納税の特設サイトに不具合、他人の配送情報 - 京丹後市
北國銀行子会社運営の通販モールに不正アクセス
問合フォームの入力情報が閲覧可能に - アドバンテッジEAP
薬物乱用防止啓発事業で個人情報が流出、設定ミスで - 香川県