元従業員の売却HDD内に業務文書、データ複製の連鎖で - ラック

バックアップデータや保存先のドライブは暗号化されておらず、売却時にハードディスクの簡易的なフォーマット作業しか行っていなかったため、データを復元できる状態だった。

同社は、流出発生当時は業務データの複製を防止するための技術的対策が不十分だったと説明。今回の問題を受けて、データ複製の制限や監視、従業員の異動時および退職時における機器の回収、情報廃棄などの社内プロセスについて強化を図り、再発を防止したいとしている。

社内処分については、すでに従業員が退職済みであるとして特に実施予定はないという。回収したハードディスクと保存されていたデータについては、対応がすべて完了次第、復旧できないように完全に破壊する予定。

（Security NEXT - 2022/01/17 ） ツイート

PR

関連記事

サーバがランサム被害、個人情報流出の可能性 - 九州の不動産会社
キャッシュプラグインで設定ミス、無関係の個人情報を誤表示 - 東京テアトル
小学校防犯カメラの映像含むHDDレコーダーがオークションに - 横浜市
松井証券で顧客資産約2億円が不正引出 - 長年業務に携わる委託先SEが権限悪用
海外ゲームメーカーでランサム被害 - 人気タイトルのソースコード流出か
コインチェックのドメイン管理に不正アクセス - 改ざんで顧客メール窃取か
バッグを売却した顧客氏名など流出 - バリュエンス
神奈川県HDD問題の情報提供者、復元データを物理破壊
売却されたハードディスク18台を回収 - 神奈川県
HDD破壊後に台数確認なく、異常気付かず - ブロードリンク