Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

顧客情報を外部送信、表計算ファイルで別シートの存在気付かず - 横浜銀

横浜銀行は、顧客情報含むデータを誤って広告の発注先である外部事業者にメールで送信するミスがあったことを明らかにした。

同行によれば、顧客情報含む表計算ファイルを広告事業者1社に対して、2回にわたり誤ってメールで送信するミスがあったという。

4月12日に実施した定期内部点検で、4月2日のメールによる外部送信が判明。同様のミスがないか確認したところ、1月8日にもファイルをメールで送信していたことがわかった。

誤送信した表計算ファイルには、顧客情報4万1729件が保存されていた。カタカナ氏名や電話番号、性別、生年月日、メールアドレス、店番号、口座番号、スマホ決済サービス「はまPay」のログインIDなども含まれる。メールの添付ファイルは、送信時に自動で暗号化されているが、パスワードも従業員が同経路で通知していた。

同行では、従来より同事業者へ顧客に関する統計データを含んだ表計算ファイルをメールで送信していたが、今回判明した2回のメールでは、表計算ファイル内の別シートに顧客情報が含まれていることへ気付かず、そのまま送信していた。

(Security NEXT - 2021/04/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Emotet」感染、なりすましメールに注意喚起 - 都築電気
図書館利用団体のメアド流出で謝罪 - 千葉市
国家戦略特区に設置した「雇用労働相談センター」で「Emotet」感染
受託業務で使用する端末が「Emotet」感染 - NTT西
「Emotet」に感染、診療業務には影響なし - 那須南病院
マルウェア感染で個人情報流出の可能性 - 保育施設運営会社
「Emotet」感染で職員装うメール - 日本気象協会
「Emotet」感染で従業員装うメール - 東北海道いすゞ自動車
「Emotet」に感染、「なりすましメール」が複数送信 - 紀伊國屋書店
複数メルアカに不正アクアセス、サーバ内に個人情報 - 名大付属病院