解析用委託データに顧客情報、URLや特定操作で混入 - 新生銀行グループ

さらに「レイクALSA」の会員用ページにログインした顧客の会員番号やカード番号、暗証番号、生年月日の情報2件も含まれる。原因については調査中としている。

同社では業務委託先へのデータ提供を停止した。これら顧客情報が業務委託先から外部に流出した形跡はないとする一方、対象となる顧客に連絡を取り、不安を感じる顧客に対してはカードの再発行による暗証番号の変更などを検討するよう求めている。

また業務委託先へ提供するデータの検証体制が不十分で問題を長期間にわたり認識できなかったとし、再発防止策を講じるとしている。

（Security NEXT - 2021/09/28 ） ツイート

PR

関連記事

個人情報を誤送信、登録手順を誤り別事業者へ - 協会けんぽ
ECサイトで個人情報が表示、設定不備で - FABRIC TOKYO
複数小中学校で同意なく個人情報をPTAへ提供 - 春日井市
元職員が鉱業権者情報を持出、不正利用ないことを確認 - JOGMEC
ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
ランサム被害で患者情報流出、診療には影響なし - 日本医科大学武蔵小杉病院
クラウドに不正アクセス、個人情報流出の可能性 - マイナビ
美容器具の卸売通販サイトで情報流出の可能性 - 詳細を調査
会員サイトで個人情報を誤表示、CDN設定不備で - エバラ食品
生活保護関連書類持ち帰り家庭ゴミとして処分、情報流出や未支給も - 旭川市