Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

中国の再委託先、データを無許可で個人クラウドに - 村田製作所

村田製作所は、同社の取引先情報や従業員情報を含むプロジェクト管理データを、再委託先である中国企業の従業員が無許可でパソコンにダウンロードし、外部クラウド上へアップロードしていたことを明らかにした。

同社によれば、同社が業務を委託する日本IBMが業務を再委託していたIBM Dalian Global Deliveryの従業員が、6月28日に取引先情報や従業員情報を含むプロジェクト管理データを業務パソコンに許可なくダウンロードしていたもの。

さらに中国国内の外部クラウドサービスの個人アカウントへアップロードしていた。同月20日に日本IBMより同社に対して報告があり、問題が発覚した。

対象となるデータには、日本や中国、フィリピン、マレーシア、シンガポール、米国、EUなどの取引先関係者の氏名、会社名、住所、電話番号、メールアドレス、銀行口座など3万555件のほか、同社従業員の氏名、メールアドレス、所属する会社名、銀行口座など関連情報4万1905件が含まれる。

(Security NEXT - 2021/08/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

元従業員の売却HDD内に業務文書、データ複製の連鎖で - ラック
神戸物産にサイバー攻撃、詳細を調査 - システムは2日後に復旧
個人情報流出の可能性示す痕跡を発見、最大対象件数を算出 - リニカル
ランサムウェア被害で顧客情報流出の可能性 - コンサル事業者
経済同友会、複数端末に不正アクセス - サーバのアラート契機に発覚
イベント来場者管理サービス、大量アクセスで個人情報を誤表示
個人情報誤表示、1647人に影響 - 山口県クラファンサイト
医師のクラウドアカウントに不正アクセス - 愛知県がんセンター
山口県のクラファンサイトで個人情報を誤表示 - CDNで意図せぬキャッシュ
委託先が名簿を不正にクラウド共有、メール誤送信で発覚 - 厚労省