解析用委託データに顧客情報、URLや特定操作で混入 - 新生銀行グループ

さらに「レイクALSA」の会員用ページにログインした顧客の会員番号やカード番号、暗証番号、生年月日の情報2件も含まれる。原因については調査中としている。

同社では業務委託先へのデータ提供を停止した。これら顧客情報が業務委託先から外部に流出した形跡はないとする一方、対象となる顧客に連絡を取り、不安を感じる顧客に対してはカードの再発行による暗証番号の変更などを検討するよう求めている。

また業務委託先へ提供するデータの検証体制が不十分で問題を長期間にわたり認識できなかったとし、再発防止策を講じるとしている。

（Security NEXT - 2021/09/28 ） ツイート

PR

関連記事

被災労働者の個人情報含むファイルをメール誤送信 - 労働基準監督署
学校で個人情報含む入学関係書類を誤廃棄 - 横須賀市
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
霊園使用者の個人情報含むUSBメモリを紛失 - 岩見沢市
ランサム被害で情報流出のおそれ、調査を継続 - フュートレック
組合加入事業所の個人情報を他社へ誤提供 - 土健保
労務管理クラウドシステムでアクセス権の設定ミス - 個人情報が流出
厚労省の「マイジョブ・カード」、別人情報が表示される不具合
問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
ファイルを取り違え、町民の個人情報を誤って公開 - 綾町