Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個人情報などウェブ入力内容を委託先に外部送信 - 新生銀

新生銀行は、同社やグループの関連ウェブサイトにおいて入力された個人情報が外部委託先サーバに送信され、蓄積されていたことを公表した。

20220128_sb_001.jpg
委託先に誤って提供していたデータ(表:新生銀行)

同行では、これまでも「レイクALSA」「新生銀行カードローンエル」などのメール配信サービスや契約ページ、会員サイトなどにおいて入力された情報が委託先に送信され、蓄積されていたことを明らかにしているが、あらたに3件のケースを確認したことから公表したもの。

同行の「新生銀行カードローンエル」では、検索フォームやチャットボットに書き込みされた内容など氏名、生年月日、住所、メールアドレスなど含む4件や、「新生銀行スマートカードローンプラス」では、メール配信を停止するために入力されたメールアドレス232件を委託先の外部サーバに送信していた。

また新生フィナンシャルの「レイクALSA」では、URLに追加されたメールアドレス6件を、委託先の外部サーバに送信していた。これまでに判明していた8633件とあわせて8875件となる。

(Security NEXT - 2022/01/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

不正アクセスで顧客情報流出の可能性 - 石油販売会社
通販サイトでクレカ情報流出、リニューアル前に判明 - 化粧品会社
保険会社2社の業務委託先より顧客データ約200万件が流出
宅食サービス会社がランサム被害 - 顧客情報流出の可能性も
小学校で通知表データ含むUSBメモリを紛失 - 見附市
食品通販サイトに不正アクセス - クレカ情報流出の可能性
日経の記事クリッピングサービスにサイバー攻撃 - 個人情報が流出か
複数アパレル通販サイトが不正アクセス被害 - 一部サイトの脆弱性から拡大
159サイトを運用するサーバに不正プログラム、CMSを侵害か - 山形大
サイト侵害、異常なアクセス数きっかけに発覚 - フルノシステムズ