Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

訪問代理店が顧客情報を不正取得 - ソフトバンク

ソフトバンクの販売代理店が顧客情報を不正に取得していたことがわかった。別件で逮捕された容疑者の捜査に同社が協力する過程で明らかになったという。

不正に取得されたことが判明したのは、2015年から2018年にかけて訪問販売代理店などで扱った同社やワイモバイルの「携帯電話サービス」をはじめ、「SoftBank光」「SoftBank Air」の契約手続きを行った顧客情報6347件。

氏名や住所、生年月日、連絡先電話番号、携帯電話番号、携帯電話機の製造番号(IMEI)、留守番電話や転送機能などに利用する暗証番号、料金支払い用の金融機関名および口座番号などが含まれる。

代理店業務に携わった人物が、同社ルールに反して「顧客控え」を撮影したり、コピーして不正に情報を取得していた。同社顧客データベースからの情報流出については否定している。

別の電子計算機使用詐欺事件で逮捕された容疑者の取り調べにおいて、捜査に協力する過程で明らかになった。今回の不正取得に口座の暗証番号は含まれていないが、関連する顧客において、金融機関の口座より不正に金銭が引き出される被害が62件発生しているという。

同社は、留守番電話や転送機能における暗証番号のリセットを実施。対象となる顧客に対して書面で個別に連絡を取っている。

(Security NEXT - 2021/03/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

複数職員が住基システムでコロナ患者情報を業務外閲覧 - 横手市
業務情報用いて私的SMSを送信、職員を停職処分 - 妙高市
発表前に関連情報が流出したプレスリリースは871件 - PR TIMESが調査結果
委託した解析用データに一部会員の「パスワード」 - アプラス
系列販売店27社で同意なく個人情報取得 - トヨタのID登録で
LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も
医師のクラウドアカウントに不正アクセス - 愛知県がんセンター
LINEのチケット制ライブサービスで握手会動画が流出 - CDNから取得か
複数小売電気事業者、既契約情報を他社チャットボットで取得
発表前の配信代行プレスリリースに外部アクセス、URLを推測か - PR TIMES