Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

委託元に無関係の顧客情報を誤送信、非表示状態でファイル内に - 三菱UFJニコス

三菱UFJニコスは、同社や業務委託元の顧客情報など約2万5000件を、異なる委託元に対してメールで送信するミスがあったことを明らかにした。

同社によれば、同社に業務を委託する金融機関や系列カード会社23社に対して各社のクレジットカード会員に関する情報をメールで送信したところ、ファイル内に送信先とは関係ない情報が含まれていたもの。

国際ブランドが主催したキャンペーンの対象となった参加者2万5131人に関するデータを、委託元ごとにわけて11月24日から25日にかけて送信したが、加工元のデータが非表示の状態でファイル内に保存されたままだった。作業終了時に非表示データを削除し忘れたという。

具体的には、委託元のクレジットカード会員3807人に関する氏名や住所、生年月日、クレジットカード番号、金融機関の口座情報のほか、6841人分のクレジットカード番号が記載されていた。また同社クレジットカード会員についても1万4483人分のカード番号が含まれる。

データを受け取った委託元の指摘により問題が判明。同社では送信先に連絡を取り謝罪。データはすでに削除が完了している。対象となる顧客に対しては、書面により謝罪を行うとしている。

(Security NEXT - 2021/12/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ECサイト向けクレカ決済サービスに不正アクセス - メタップスP
ペット用品通販サイトに不正アクセス - 閉鎖直後に被害が判明
オーガニック食品の通販サイトに不正アクセス - クレカ情報が流出
サーバにSQLi攻撃、会員メアドが流出か - イシバシ楽器
不正アクセスでクレカ情報流出の可能性 - 警察実務書扱う出版社
衣料通販サイトに不正アクセス、クレカ情報流出の可能性 - ネクスG子会社
出版目録のサイトに不正アクセス、メアドが流出 - 全社協
美容グッズ通販サイトで顧客情報流出のおそれ - 店舗利用者にも影響
神戸物産にサイバー攻撃、詳細を調査 - システムは2日後に復旧
寿司のテイクアウト予約サイト、クレカ情報流出の可能性 - ECシステムに不正アクセス