Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

事業吸収分割で無関係の口座情報を誤提供 - 新生銀

新生銀行は、吸収分割契約によりマネックス証券へ顧客の口座情報を提供する際、マイナンバーを含む無関係の口座情報を誤って同社に提供するミスがあったことを明らかにした。

同行ではマネックス証券と業務提携しており、吸収分割契約に基づき、同行の投資信託保護預り口座などに関する権利義務をマネックス証券が1月4日に継承したが、継承にあたって事前に送付した情報に対象口座以外の口座情報1469件が含まれていたもの。

氏名や生年月日、口座番号、口座と紐付いたマイナンバーなどの個人情報1467件や、法人名、口座番号、法人番号など法人情報2件が含まれる。対象口座のデータ抽出作業に不備があったという。

2021年12月9日に暗号化した上で顧客情報や法人情報をマネックス証券へ送付したが、対象外の口座情報が含まれていたことがマネックス証券の指摘により12月22日に判明した。

誤って提供した顧客情報については、マネックス証券側で削除を完了しており、外部への流出については否定。対象となった顧客に対しては、メールや書面、電話を通じて経緯の説明を行っている。

(Security NEXT - 2022/01/07 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Skyが脆弱性報奨金制度 - CVSS基本値から金額算出、RCEで最大150万円を加算
個人情報などウェブ入力内容を委託先に外部送信 - 新生銀
2021年上半期の開示要請は2037件、70%に対応 - LINE
患者情報含むUSBメモリを紛失、拾得者の連絡で判明 - 昭和大病院
誤送信で研修参加者のメールアドレスが流出 - 岐阜県
従業員が営業情報を不正持ち出し - And Do HD子会社
プログラミング教室申込者の個人情報が流出 - 大東市
Apple、「iOS 15.3」「iPad OS 15.3」を公開 - ゼロデイ脆弱性を修正
「JC3 Forum 2022」を3月に開催 - 脅威動向など解説
IPA、「情報セキュリティ10大脅威 2022」を発表 - 「ゼロデイ攻撃」が新規ランクイン