中国の再委託先、データを無許可で個人クラウドに - 村田製作所

ダウンロードから2日後となる6月30日に再委託先の社内監視システムがセキュリティアラートを検知し、調査を行ったところ、データがダウンロードされていたことを7月4日に確認。7月8日には、同従業員への聞き取り調査からデータを外部クラウドサービスの個人アカウントへアップロードしたことが明らかとなった。

問題のデータは、再委託先の監視のもと削除されたという。また外部クラウドサービス事業者の調査で、アップロードされたデータを第三者がコピーしたり、ダウンロードした形跡がないことも確認したとしている。

同社は、問題の再委託先従業員以外によるデータのアクセスや悪用は確認されていないが、データの対象範囲が広く、取引先情報や個人情報が含まれていることから発表したと説明。今回の問題に関連して、マルウェアの感染やサイバー攻撃なども確認されていないとしている。

（Security NEXT - 2021/08/06 ） ツイート

PR

関連記事

中学PTA議決資料が閲覧可能に、クラウドで設定ミス - 奈良市
保存場所を誤り、児童用端末から成績が閲覧可能に - 大阪市
学修システムに誤設定、仮保存の個人情報が閲覧可能に - 浜医大
サイトDBより個人情報流出の可能性 - リゾート施設運営会社
ゼロデイ攻撃で個人情報流出の可能性 - 日鉄ソリューションズ
クラウドのファイル権限に設定ミス、URL指定でアクセス可能 - コスモ石油マーケ
委託先で個人情報流出か、セキュリティ監査に虚偽報告 - ソフトバンク
情報解禁前資料を第三者へメールで誤送信 - 読売テレビ
小学校で通知表所見含む私物USBメモリを紛失 - むかわ町
高校内関係者向けクラウドに進路希望情報を誤保存 - 新潟県