個人情報などウェブ入力内容を委託先に外部送信 - 新生銀

新生銀行は、同社やグループの関連ウェブサイトにおいて入力された個人情報が外部委託先サーバに送信され、蓄積されていたことを公表した。

委託先に誤って提供していたデータ（表：新生銀行）

同行では、これまでも「レイクALSA」「新生銀行カードローンエル」などのメール配信サービスや契約ページ、会員サイトなどにおいて入力された情報が委託先に送信され、蓄積されていたことを明らかにしているが、あらたに3件のケースを確認したことから公表したもの。

同行の「新生銀行カードローンエル」では、検索フォームやチャットボットに書き込みされた内容など氏名、生年月日、住所、メールアドレスなど含む4件や、「新生銀行スマートカードローンプラス」では、メール配信を停止するために入力されたメールアドレス232件を委託先の外部サーバに送信していた。

また新生フィナンシャルの「レイクALSA」では、URLに追加されたメールアドレス6件を、委託先の外部サーバに送信していた。これまでに判明していた8633件とあわせて8875件となる。

（Security NEXT - 2022/01/28 ） ツイート

PR

関連記事

県立高でのメール誤送信、Outlookの「取消機能」で再発 - 三重県
スタッフの個人情報が流出した可能性、ハッシュ化PWも - NHK
新型コロナウイルス感染症対策事業の関連公文書を紛失 - 三重県
第三者が県立高PCを不正操作、偽警告にだまされ - 長野県
救急車出動先を知人にLINE送信、職員を懲戒処分 - 明石市
サーバに不正アクセス、個人情報10万件超が流出の可能性 - マツダ
デジタル版の一部会員情報が外部流出 - 朝日新聞
体臭関連製品扱う通販サイトに不正アクセス - 個人情報流出の可能性
委託先サイトで個人情報流出、脅迫メール届く - 神奈川県
CMS経由でウェブサーバ侵害、150サイトを運用 - 山形大