Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

委託元に無関係の顧客情報を誤送信、非表示状態でファイル内に - 三菱UFJニコス

三菱UFJニコスは、同社や業務委託元の顧客情報など約2万5000件を、異なる委託元に対してメールで送信するミスがあったことを明らかにした。

同社によれば、同社に業務を委託する金融機関や系列カード会社23社に対して各社のクレジットカード会員に関する情報をメールで送信したところ、ファイル内に送信先とは関係ない情報が含まれていたもの。

国際ブランドが主催したキャンペーンの対象となった参加者2万5131人に関するデータを、委託元ごとにわけて11月24日から25日にかけて送信したが、加工元のデータが非表示の状態でファイル内に保存されたままだった。作業終了時に非表示データを削除し忘れたという。

具体的には、委託元のクレジットカード会員3807人に関する氏名や住所、生年月日、クレジットカード番号、金融機関の口座情報のほか、6841人分のクレジットカード番号が記載されていた。また同社クレジットカード会員についても1万4483人分のカード番号が含まれる。

データを受け取った委託元の指摘により問題が判明。同社では送信先に連絡を取り謝罪。データはすでに削除が完了している。対象となる顧客に対しては、書面により謝罪を行うとしている。

(Security NEXT - 2021/12/06 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

業務システムで顧客情報流出の可能性、サイトは再開 - アダストリア
通販サイトでクレカ情報流出、リニューアル前に判明 - 化粧品会社
食品通販サイトに不正アクセス - クレカ情報流出の可能性
複数アパレル通販サイトが不正アクセス被害 - 一部サイトの脆弱性から拡大
ファッション通販サイトでクレカ情報流出 - 一部不正利用か
クレカ情報流出の可能性、一部不正利用も - コーヒー豆通販サイト
PC遠隔操作で顧客情報流出の可能性 - スズキディーラー
LEDライト通販サイトに不正アクセス - 個人情報流出の可能性
ワコムのネットショップで個人情報流出の可能性 - クレカ情報の窃取も
コスメ通販サイトに不正アクセス - 旧システムで被害