Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

中国の再委託先、データを無許可で個人クラウドに - 村田製作所

村田製作所は、同社の取引先情報や従業員情報を含むプロジェクト管理データを、再委託先である中国企業の従業員が無許可でパソコンにダウンロードし、外部クラウド上へアップロードしていたことを明らかにした。

同社によれば、同社が業務を委託する日本IBMが業務を再委託していたIBM Dalian Global Deliveryの従業員が、6月28日に取引先情報や従業員情報を含むプロジェクト管理データを業務パソコンに許可なくダウンロードしていたもの。

さらに中国国内の外部クラウドサービスの個人アカウントへアップロードしていた。同月20日に日本IBMより同社に対して報告があり、問題が発覚した。

対象となるデータには、日本や中国、フィリピン、マレーシア、シンガポール、米国、EUなどの取引先関係者の氏名、会社名、住所、電話番号、メールアドレス、銀行口座など3万555件のほか、同社従業員の氏名、メールアドレス、所属する会社名、銀行口座など関連情報4万1905件が含まれる。

(Security NEXT - 2021/08/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

個人情報誤表示、1647人に影響 - 山口県クラファンサイト
医師のクラウドアカウントに不正アクセス - 愛知県がんセンター
山口県のクラファンサイトで個人情報を誤表示 - CDNで意図せぬキャッシュ
委託先が名簿を不正にクラウド共有、メール誤送信で発覚 - 厚労省
クラウド設定ミスによる顧客情報流出で対象者を特定 - 琉球銀
患者情報含む医師個人のクラウドアカウントが乗っ取り被害 - 岡大病院
認証連携APIに不正アクセス、DCの不審アカウントきっかけに判明 - 弥生
クラウド設定不備で顧客情報に外部アクセス - 琉球銀
学費振替情報を無関係79校に誤送信 - かながわ信金
クラウド設定不備で顧客情報約11万件が閲覧可能に、流出は1件 - ホーユー