顧客情報を外部送信、表計算ファイルで別シートの存在気付かず - 横浜銀

横浜銀行は、顧客情報含むデータを誤って広告の発注先である外部事業者にメールで送信するミスがあったことを明らかにした。

同行によれば、顧客情報含む表計算ファイルを広告事業者1社に対して、2回にわたり誤ってメールで送信するミスがあったという。

4月12日に実施した定期内部点検で、4月2日のメールによる外部送信が判明。同様のミスがないか確認したところ、1月8日にもファイルをメールで送信していたことがわかった。

誤送信した表計算ファイルには、顧客情報4万1729件が保存されていた。カタカナ氏名や電話番号、性別、生年月日、メールアドレス、店番号、口座番号、スマホ決済サービス「はまPay」のログインIDなども含まれる。メールの添付ファイルは、送信時に自動で暗号化されているが、パスワードも従業員が同経路で通知していた。

同行では、従来より同事業者へ顧客に関する統計データを含んだ表計算ファイルをメールで送信していたが、今回判明した2回のメールでは、表計算ファイル内の別シートに顧客情報が含まれていることへ気付かず、そのまま送信していた。

（Security NEXT - 2021/04/16 ） ツイート

PR

関連記事

教員や学生宛てのメールで個人情報含むファイルを誤添付 - 山口大
被災労働者の個人情報含むファイルをメール誤送信 - 労働基準監督署
送信した表計算ファイルの非表示部分に無関係の個人情報 - 朝日新聞
個人情報含むファイルを誤ってメールに添付 - 北海道銀
問合フォームより送信された資料が外部閲覧可能に - 充電池リサイクル団体
生徒成績情報を第三者へ誤送信、ルール違反と誤入力で - 仙台市
無関係メアドに誤転送、複数設定のひとつで気が付かず - 愛媛大
メールを誤転送、5年近く第三者に - 大阪教育大
政府の事業再構築補助金事業、応募者情報約1万件を誤送信
気象庁の複数メール機器にサイバー攻撃 - メーカーからの連絡で判明