Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

元従業員の売却HDD内に業務文書、データ複製の連鎖で - ラック

同社では回収したハードディスクに対してフォレンジック調査を実施し、2069件のファイルを復元。このうち628件は取引先に関する文書だった。

同社や取引先関係者の企業名、部署名、氏名、電話番号、メールアドレスなど最大1000件の個人情報が含まれる。セキュリティ面において機微性が高い情報が含まれていたかについては、取引先に関する情報であるとしてコメントを避けた。

今回ハードディスクを出品していたのは、従業員当時に顧客とやり取りがあったエンジニア。2019年に退職しているが、円満退職でトラブルなどもなかった。

問題となったデータは、リース期間が終了した業務用パソコンを入れ替える際、社内ルールに反してプライベートで利用するクラウドストレージ「Dropbox」へバックアップを目的に一時的に保存したものだったという。

クラウドストレージのデータは従業員が自宅で利用していたMacにも同期され、さらにOSのバックアップ機能である「Time Machine」によって今回売却されたハードディスク上にもデータが複製されていた。

(Security NEXT - 2022/01/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

キャッシュプラグインで設定ミス、無関係の個人情報を誤表示 - 東京テアトル
小学校防犯カメラの映像含むHDDレコーダーがオークションに - 横浜市
松井証券で顧客資産約2億円が不正引出 - 長年業務に携わる委託先SEが権限悪用
海外ゲームメーカーでランサム被害 - 人気タイトルのソースコード流出か
コインチェックのドメイン管理に不正アクセス - 改ざんで顧客メール窃取か
バッグを売却した顧客氏名など流出 - バリュエンス
神奈川県HDD問題の情報提供者、復元データを物理破壊
売却されたハードディスク18台を回収 - 神奈川県
HDD破壊後に台数確認なく、異常気付かず - ブロードリンク
リース返却後の内部情報入りHDDがオークションに - 神奈川県