Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

元従業員の売却HDD内に業務文書、データ複製の連鎖で - ラック

ラックの業務関連情報が保存されたハードディスクが、フリーマーケットアプリを通じて売却されていたことがわかった。購入者が同社に通報したことで問題が発覚し、回収している。

同社によれば、フリーマーケットアプリ「メルカリ」において販売されていたハードディスクの内部に、2003年から2017年に作成された業務文書が保存されていたもの。2021年10月31日に購入者から匿名で通報があり、提供されたスクリーンショットから同社の関連文書であることを確認した。

同社では流出元となった従業員を特定し、ハードディスクを売却した事実を確認。関連データをすべて削除し、拡散しないとする契約を弁護士を通じて取り交わした上で、12月17日に通報者よりハードディスクの譲渡を受けたという。

受け渡しなどは匿名性を担保した上で実施。適切な方法、適切な金額で譲渡を受けたとしているが、具体的な金額については「社会的責任を鑑みて非公開とさせていただきます(同社広報)」として明らかにしていない。

回収後に機種やシリアル番号から、従業員が売却したハードディスクと通報者より譲渡を受けたハードディスクが同一であることを確認した。

(Security NEXT - 2022/01/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

松井証券で顧客資産約2億円が不正引出 - 長年業務に携わる委託先SEが権限悪用
海外ゲームメーカーでランサム被害 - 人気タイトルのソースコード流出か
コインチェックのドメイン管理に不正アクセス - 改ざんで顧客メール窃取か
バッグを売却した顧客氏名など流出 - バリュエンス
神奈川県HDD問題の情報提供者、復元データを物理破壊
売却されたハードディスク18台を回収 - 神奈川県
HDD破壊後に台数確認なく、異常気付かず - ブロードリンク
リース返却後の内部情報入りHDDがオークションに - 神奈川県
従業員による個人情報売却、国内顧客に影響なし - トレンドマイクロ
Trend Micro従業員が顧客情報を売却 - サポート詐欺に悪用