Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

訪問代理店が顧客情報を不正取得 - ソフトバンク

ソフトバンクの販売代理店が顧客情報を不正に取得していたことがわかった。別件で逮捕された容疑者の捜査に同社が協力する過程で明らかになったという。

不正に取得されたことが判明したのは、2015年から2018年にかけて訪問販売代理店などで扱った同社やワイモバイルの「携帯電話サービス」をはじめ、「SoftBank光」「SoftBank Air」の契約手続きを行った顧客情報6347件。

氏名や住所、生年月日、連絡先電話番号、携帯電話番号、携帯電話機の製造番号(IMEI)、留守番電話や転送機能などに利用する暗証番号、料金支払い用の金融機関名および口座番号などが含まれる。

代理店業務に携わった人物が、同社ルールに反して「顧客控え」を撮影したり、コピーして不正に情報を取得していた。同社顧客データベースからの情報流出については否定している。

別の電子計算機使用詐欺事件で逮捕された容疑者の取り調べにおいて、捜査に協力する過程で明らかになった。今回の不正取得に口座の暗証番号は含まれていないが、関連する顧客において、金融機関の口座より不正に金銭が引き出される被害が62件発生しているという。

同社は、留守番電話や転送機能における暗証番号のリセットを実施。対象となる顧客に対して書面で個別に連絡を取っている。

(Security NEXT - 2021/03/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

非公開の個人情報を閲覧できるURLを別人に誤送信 - 東京都
破産者情報掲載サイトに停止を勧告 - 個情委
富士通クラウドサービスへの攻撃 - 侵入の痕跡見つかる
釜石市、職員2人を懲戒免職 - 全住民情報を持出、監査の不正操作も
個人情報含む議事録をサイトで誤公開 - ファンコミュニティ運営会社
サポート担当の業務委託先が侵害被害 - Okta
行政サービスの共通認証「GビズID」で他社個人情報を取得できる不具合
個情委、破産者情報サイトの運営者に命令 - 違反すれば刑事告発も
メタップスP、クレカ情報など最大約46万件が流出か - 不正ログインやSQLi攻撃で
まなびサポート事業の職員が児童情報を不正取得 - 保護者に家庭教師を提案