個人情報などウェブ入力内容を委託先に外部送信 - 新生銀
新生銀行は、同社やグループの関連ウェブサイトにおいて入力された個人情報が外部委託先サーバに送信され、蓄積されていたことを公表した。
委託先に誤って提供していたデータ(表:新生銀行)
同行では、これまでも「レイクALSA」「新生銀行カードローンエル」などのメール配信サービスや契約ページ、会員サイトなどにおいて入力された情報が委託先に送信され、蓄積されていたことを明らかにしているが、あらたに3件のケースを確認したことから公表したもの。
同行の「新生銀行カードローンエル」では、検索フォームやチャットボットに書き込みされた内容など氏名、生年月日、住所、メールアドレスなど含む4件や、「新生銀行スマートカードローンプラス」では、メール配信を停止するために入力されたメールアドレス232件を委託先の外部サーバに送信していた。
また新生フィナンシャルの「レイクALSA」では、URLに追加されたメールアドレス6件を、委託先の外部サーバに送信していた。これまでに判明していた8633件とあわせて8875件となる。
(Security NEXT - 2022/01/28 )
ツイート
PR
関連記事
進学情報サイトにサイバー攻撃 - 学生情報が流出した可能性
ニッケがサイバー攻撃被害 - ダークウェブで流出情報を確認
こども園職員、園児写真をSNSに無断投稿 - 糸満市
顧客情報流出の可能性、スーパーフランチャイズ運営企業で
すかいらーく「テイクアウトサイト」 - クレカ情報流出の可能性
ネットショップで不具合、個人情報を誤表示 - サンスター
サイバー攻撃で顧客情報が流出した可能性 - 三浦工業
印影含む定期預金申込書約1600枚が所在不明、誤廃棄か - ひまわり信金
公金収納に関する個人情報含む書類を誤廃棄 - JA新いわて
アシカ愛称募集で個人情報が閲覧可能に - 南知多ビーチランド
