バックアップデータに外部アクセス、設定ミスで - 三井住友建設

三井住友建設は、個人情報など業務データを保存した外部バックアップシステムよりデータが流出したことを明らかにした。

同社が利用する複数の外部バックアップシステムのうち、1システムにおいてデータの一部が外部よりアクセスを受けていたもの。同社サーバ41台に関するバックアップサーバで、関係者の氏名やメールアドレス、電話番号など個人情報も含まれる。

2020年12月24日に、同社データがインターネット経由で閲覧できる状態になっているとの指摘が外部より寄せられ、システムを停止して調査を行ったところ問題が判明した。サーバのアクセス設定に不備があったもので、ファイルパスがランダムに指定され、データにアクセスが行なわれていたという。

問題判明後、同社では同システムを停止しており、今後セキュリティの見直しや脆弱性、個人情報などの管理について厳格化を図り、再発を防止したいとしている。

（Security NEXT - 2021/01/27 ） ツイート

PR

関連記事

新規就農者向けの研修案内メールで誤送信 - 諫早市
個人情報残存する「就職先情報リスト」を学生に共有 - 摂南大
テゲ宮崎の通販サイト、管理ページが認証なしで閲覧可能に
採用試験受験者宛の通知メールを誤送信 - 北九州市
ぴあチケットリセールサイトでキャッシュ設定ミス - 個人情報を誤表示
公開ファイルの個人情報非開示処理でミス - 階上町
供覧で業務資料が所在不明に、誤廃棄か - 沖縄県
共同利用の顧客情報管理システムに不備 - 東北電力ネットワーク
クラウドのファイル権限に設定ミス、URL指定でアクセス可能 - コスモ石油マーケ
「学校給食センター見学試食会」の案内メールで誤送信 - 東大和市