解析用委託データに顧客情報、URLや特定操作で混入 - 新生銀行グループ

さらに「レイクALSA」の会員用ページにログインした顧客の会員番号やカード番号、暗証番号、生年月日の情報2件も含まれる。原因については調査中としている。

同社では業務委託先へのデータ提供を停止した。これら顧客情報が業務委託先から外部に流出した形跡はないとする一方、対象となる顧客に連絡を取り、不安を感じる顧客に対してはカードの再発行による暗証番号の変更などを検討するよう求めている。

また業務委託先へ提供するデータの検証体制が不十分で問題を長期間にわたり認識できなかったとし、再発防止策を講じるとしている。

（Security NEXT - 2021/09/28 ） ツイート

PR

関連記事

生活保護関連書類持ち帰り家庭ゴミとして処分、情報流出や未支給も - 旭川市
ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
情報提供メールで誤送信、一部会員のメアド流出 - まちみらい千代田
ふるさと納税寄付者情報を返礼品提供事業者に誤送信 - 京都市
アプリマーケットの連携アプリ経由で顧客情報流出の可能性 - スマレジ
外部アプリ保有の会員情報が流出、原因など調査 - スマレジ
スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大
Cisco製品のゼロデイ脆弱性、国内スパム対策サービスで不正アクセス被害
自治体向け資料に個人情報、図関連データとして内包 - 兵庫県
スポーツ教室申込者への案内メール、2度にわたり誤送信 - 桐蔭横浜大