Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

訪問代理店が顧客情報を不正取得 - ソフトバンク

ソフトバンクの販売代理店が顧客情報を不正に取得していたことがわかった。別件で逮捕された容疑者の捜査に同社が協力する過程で明らかになったという。

不正に取得されたことが判明したのは、2015年から2018年にかけて訪問販売代理店などで扱った同社やワイモバイルの「携帯電話サービス」をはじめ、「SoftBank光」「SoftBank Air」の契約手続きを行った顧客情報6347件。

氏名や住所、生年月日、連絡先電話番号、携帯電話番号、携帯電話機の製造番号(IMEI)、留守番電話や転送機能などに利用する暗証番号、料金支払い用の金融機関名および口座番号などが含まれる。

代理店業務に携わった人物が、同社ルールに反して「顧客控え」を撮影したり、コピーして不正に情報を取得していた。同社顧客データベースからの情報流出については否定している。

別の電子計算機使用詐欺事件で逮捕された容疑者の取り調べにおいて、捜査に協力する過程で明らかになった。今回の不正取得に口座の暗証番号は含まれていないが、関連する顧客において、金融機関の口座より不正に金銭が引き出される被害が62件発生しているという。

同社は、留守番電話や転送機能における暗証番号のリセットを実施。対象となる顧客に対して書面で個別に連絡を取っている。

(Security NEXT - 2021/03/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

LINEのチケット制ライブサービスで握手会動画が流出 - CDNから取得か
複数小売電気事業者、既契約情報を他社チャットボットで取得
発表前の配信代行プレスリリースに外部アクセス、URLを推測か - PR TIMES
研究員メールアカウントに不正アクセス、PW使い回しが原因か - 東北工大
益茂証券で個人情報流出の可能性 - サイト管理事業者が認証機能を誤って無効化
ファイル送受信機器にゼロデイ攻撃、情報流出の可能性 - 内閣府
一部顧客情報が流出、委託先の中継サーバで窃取 - ホテルサンルート台北
健康食品通販サイトでクレカ情報流出か - 個人情報格納サーバにも不正アクセスの痕跡
松井証券で顧客資産約2億円が不正引出 - 長年業務に携わる委託先SEが権限悪用
スマホ不正チャージ、販売店で窃取された個人情報や他人メルアカなど悪用