個人情報などウェブ入力内容を委託先に外部送信 - 新生銀
新生銀行は、同社やグループの関連ウェブサイトにおいて入力された個人情報が外部委託先サーバに送信され、蓄積されていたことを公表した。
委託先に誤って提供していたデータ(表:新生銀行)
同行では、これまでも「レイクALSA」「新生銀行カードローンエル」などのメール配信サービスや契約ページ、会員サイトなどにおいて入力された情報が委託先に送信され、蓄積されていたことを明らかにしているが、あらたに3件のケースを確認したことから公表したもの。
同行の「新生銀行カードローンエル」では、検索フォームやチャットボットに書き込みされた内容など氏名、生年月日、住所、メールアドレスなど含む4件や、「新生銀行スマートカードローンプラス」では、メール配信を停止するために入力されたメールアドレス232件を委託先の外部サーバに送信していた。
また新生フィナンシャルの「レイクALSA」では、URLに追加されたメールアドレス6件を、委託先の外部サーバに送信していた。これまでに判明していた8633件とあわせて8875件となる。
(Security NEXT - 2022/01/28 )
ツイート
PR
関連記事
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
個人情報含む記憶媒体紛失、教諭2人を懲戒処分 - 北海道
ECサイトで不具合、会員登録時に別人情報表示 - 下着通販会社
成人の日記念行事の案内ハガキを紛失 - 福岡市
研究室に侵入者、個人情報をPCから持ち去りか - 北大
ランサム被害による個人情報流出を確認 - 保険事故調査会社
開発環境が侵害 マルウェア感染と個人情報流出を確認 - ジモティー
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
リモートアクセス経由で侵害、従業員情報が流出か - 三菱製紙
問合窓口担当者が外部サイトで顧客電話番号に関する不適切投稿 - JR東日本
