解析用委託データに顧客情報、URLや特定操作で混入 - 新生銀行グループ

さらに「レイクALSA」の会員用ページにログインした顧客の会員番号やカード番号、暗証番号、生年月日の情報2件も含まれる。原因については調査中としている。

同社では業務委託先へのデータ提供を停止した。これら顧客情報が業務委託先から外部に流出した形跡はないとする一方、対象となる顧客に連絡を取り、不安を感じる顧客に対してはカードの再発行による暗証番号の変更などを検討するよう求めている。

また業務委託先へ提供するデータの検証体制が不十分で問題を長期間にわたり認識できなかったとし、再発防止策を講じるとしている。

（Security NEXT - 2021/09/28 ） ツイート

PR

関連記事

スポーツ教室申込者への案内メール、2度にわたり誤送信 - 桐蔭横浜大
入力委託先で特定健診の受診票などが所在不明に - 守口市
口座振込の確認メールを「CC」送信、メアドが流出 - 大阪市
クラファン支援者向けの案内メールで誤送信 - レノファ山口
委託先で情報開示手続きに不備、個人情報を誤送付 - 千代田区
市営住宅入居者の個人情報含むディスクを紛失 - 京都市
「無印良品」通販の顧客情報が流出か - 物流委託先がランサム被害
別会員加入者リストがDL可能に、委託先操作ミスで - 札幌市中小企業共済センター
アスクル子会社の受託物流サービス、取引先情報流出の可能性
従業員個人PCがマルウェア感染、業務用認証情報が流出 - QUICK