解析用委託データに顧客情報、URLや特定操作で混入 - 新生銀行グループ

さらに「レイクALSA」の会員用ページにログインした顧客の会員番号やカード番号、暗証番号、生年月日の情報2件も含まれる。原因については調査中としている。

同社では業務委託先へのデータ提供を停止した。これら顧客情報が業務委託先から外部に流出した形跡はないとする一方、対象となる顧客に連絡を取り、不安を感じる顧客に対してはカードの再発行による暗証番号の変更などを検討するよう求めている。

また業務委託先へ提供するデータの検証体制が不十分で問題を長期間にわたり認識できなかったとし、再発防止策を講じるとしている。

（Security NEXT - 2021/09/28 ） ツイート

PR

関連記事

オーダースーツアプリのサーバに大量アクセス、顧客情報が流出 - コナカ
IIJ、メールサービス侵害の調査結果を公表 - 全契約の約9％に影響
提出されたファイルから様式例を作成、個人情報が残存 - 長野県
IIJメールサービス設備内に不正プログラム - 最大6493契約で情報漏洩のおそれ
情報流出の可能性、要配慮個人情報は含まず - ベル少額短期保険
オンラインデザインツール上で他校生徒情報が閲覧可能に - 鹿島市
コラボアプリで承認ミス、小学校職員グループに児童が参加 - 石狩市
新卒向けサービスで情報流出か、作業サーバに侵害の痕跡 - リアライブ
サイトのメルマガ登録プラグインに脆弱性、メアド流出 - コンサル会社
中学の生徒用端末で個人情報含む資料が閲覧可能に - 文京区