バックアップデータに外部アクセス、設定ミスで - 三井住友建設

三井住友建設は、個人情報など業務データを保存した外部バックアップシステムよりデータが流出したことを明らかにした。

同社が利用する複数の外部バックアップシステムのうち、1システムにおいてデータの一部が外部よりアクセスを受けていたもの。同社サーバ41台に関するバックアップサーバで、関係者の氏名やメールアドレス、電話番号など個人情報も含まれる。

2020年12月24日に、同社データがインターネット経由で閲覧できる状態になっているとの指摘が外部より寄せられ、システムを停止して調査を行ったところ問題が判明した。サーバのアクセス設定に不備があったもので、ファイルパスがランダムに指定され、データにアクセスが行なわれていたという。

問題判明後、同社では同システムを停止しており、今後セキュリティの見直しや脆弱性、個人情報などの管理について厳格化を図り、再発を防止したいとしている。

（Security NEXT - 2021/01/27 ） ツイート

PR

関連記事

関係者向け事務連絡メールで誤送信 - 日本医療研究開発機構
電子カルテシステムがランサム被害、個人情報が流出 - 静岡県の病院
市民活動支援センターの団体宛メールで誤送信 - 木更津市
市サイトに住民の個人情報含むファイルを掲載 - 嘉麻市
「Teams」で学生情報含むファイルの権限設定ミス - 明学大
就職相談会の応募フォームに設定ミス、個人情報を閲覧可能に - 練馬区
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 東京都
支援事業補助金の募集メールで誤送信 - 香川県観光協会
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
サービス更新申込書が外部から閲覧可能に、設定不備で - セゾンテク