Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

訪問代理店が顧客情報を不正取得 - ソフトバンク

ソフトバンクの販売代理店が顧客情報を不正に取得していたことがわかった。別件で逮捕された容疑者の捜査に同社が協力する過程で明らかになったという。

不正に取得されたことが判明したのは、2015年から2018年にかけて訪問販売代理店などで扱った同社やワイモバイルの「携帯電話サービス」をはじめ、「SoftBank光」「SoftBank Air」の契約手続きを行った顧客情報6347件。

氏名や住所、生年月日、連絡先電話番号、携帯電話番号、携帯電話機の製造番号(IMEI)、留守番電話や転送機能などに利用する暗証番号、料金支払い用の金融機関名および口座番号などが含まれる。

代理店業務に携わった人物が、同社ルールに反して「顧客控え」を撮影したり、コピーして不正に情報を取得していた。同社顧客データベースからの情報流出については否定している。

別の電子計算機使用詐欺事件で逮捕された容疑者の取り調べにおいて、捜査に協力する過程で明らかになった。今回の不正取得に口座の暗証番号は含まれていないが、関連する顧客において、金融機関の口座より不正に金銭が引き出される被害が62件発生しているという。

同社は、留守番電話や転送機能における暗証番号のリセットを実施。対象となる顧客に対して書面で個別に連絡を取っている。

(Security NEXT - 2021/03/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「優越感」感じデータを不正持出、職員を懲戒処分 - 東温市
昇進試験のファイルを不正取得した職員などを懲戒処分 - 名古屋市
自動送信ログに個人情報含む不具合 - パナソニック製カーナビ
教員を停職処分、嫉妬から元同僚を虚偽文書で告発 - 埼玉県
ドレスレンタルサイトでクレカ情報流出 - 不正利用の可能性
職員間トラブルで同僚住民票をシステムより不正取得 - 柴田町
同意得てない個人情報を別団体へ誤提供 - 奈良県市町村職員共済組合
委託先にサイバー攻撃、顧客などへ脅迫メール届く - 北関東マツダ
共同利用対象外の個人情報をグループDBに誤送信 - JFRカード
GitHub上のソースコードへアクセスできる認証キーを誤公開 - UUUM