Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

中国の再委託先、データを無許可で個人クラウドに - 村田製作所

村田製作所は、同社の取引先情報や従業員情報を含むプロジェクト管理データを、再委託先である中国企業の従業員が無許可でパソコンにダウンロードし、外部クラウド上へアップロードしていたことを明らかにした。

同社によれば、同社が業務を委託する日本IBMが業務を再委託していたIBM Dalian Global Deliveryの従業員が、6月28日に取引先情報や従業員情報を含むプロジェクト管理データを業務パソコンに許可なくダウンロードしていたもの。

さらに中国国内の外部クラウドサービスの個人アカウントへアップロードしていた。同月20日に日本IBMより同社に対して報告があり、問題が発覚した。

対象となるデータには、日本や中国、フィリピン、マレーシア、シンガポール、米国、EUなどの取引先関係者の氏名、会社名、住所、電話番号、メールアドレス、銀行口座など3万555件のほか、同社従業員の氏名、メールアドレス、所属する会社名、銀行口座など関連情報4万1905件が含まれる。

(Security NEXT - 2021/08/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

クラファンで別人に商品や通知メールを配送
保健所職員が個人情報を私用端末に、同期クラウドが乗っ取り被害 - 大阪市
入学選抜情報をクラウド上に保存、複数生徒がアクセス - 都立高校
研修支援サービスで外部より個人情報へアクセス可能に - リスモン
中学校で生徒のテスト結果一覧を誤配布 - 柏市
富士通クラウドサービスへの攻撃 - 侵入の痕跡見つかる
採用関連情報がネットより閲覧可能、権限設定ミスで - エイチーム
クラウド利用機器にサイバー攻撃、脆弱性公表から3日後に - 富士通
クラウドサーバで個人情報流出の可能性 - 京都駅ビル
健康相談サービスでアップ画像が外部から閲覧可能 - 外部指摘受け修正