個人情報などウェブ入力内容を委託先に外部送信 - 新生銀
新生銀行は、同社やグループの関連ウェブサイトにおいて入力された個人情報が外部委託先サーバに送信され、蓄積されていたことを公表した。
委託先に誤って提供していたデータ(表:新生銀行)
同行では、これまでも「レイクALSA」「新生銀行カードローンエル」などのメール配信サービスや契約ページ、会員サイトなどにおいて入力された情報が委託先に送信され、蓄積されていたことを明らかにしているが、あらたに3件のケースを確認したことから公表したもの。
同行の「新生銀行カードローンエル」では、検索フォームやチャットボットに書き込みされた内容など氏名、生年月日、住所、メールアドレスなど含む4件や、「新生銀行スマートカードローンプラス」では、メール配信を停止するために入力されたメールアドレス232件を委託先の外部サーバに送信していた。
また新生フィナンシャルの「レイクALSA」では、URLに追加されたメールアドレス6件を、委託先の外部サーバに送信していた。これまでに判明していた8633件とあわせて8875件となる。
(Security NEXT - 2022/01/28 )
ツイート
PR
関連記事
福岡飲食店のECサイトに不正アクセス - 個人情報流出の可能性
「サポート詐欺」で1000万円の被害 - ネット銀を遠隔操作
被災労働者の個人情報含むファイルをメール誤送信 - 労働基準監督署
イベント申込フォームで設定ミス、個人情報が閲覧可能に - 会津若松市
学校で個人情報含む入学関係書類を誤廃棄 - 横須賀市
臨床研究で検査機関に個人情報を誤送付、すでに削除済み - 愛知医科大
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
神戸市、個人情報の不正操作で職員処分 - 保険料増額の通知から発覚
委託先がサポート詐欺被害、個人情報流出のおそれも - 焼津市
顧客情報記載の伝票綴1冊が所在不明 - 東春信金
