Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個人情報などウェブ入力内容を委託先に外部送信 - 新生銀

新生銀行は、同社やグループの関連ウェブサイトにおいて入力された個人情報が外部委託先サーバに送信され、蓄積されていたことを公表した。

20220128_sb_001.jpg
委託先に誤って提供していたデータ(表:新生銀行)

同行では、これまでも「レイクALSA」「新生銀行カードローンエル」などのメール配信サービスや契約ページ、会員サイトなどにおいて入力された情報が委託先に送信され、蓄積されていたことを明らかにしているが、あらたに3件のケースを確認したことから公表したもの。

同行の「新生銀行カードローンエル」では、検索フォームやチャットボットに書き込みされた内容など氏名、生年月日、住所、メールアドレスなど含む4件や、「新生銀行スマートカードローンプラス」では、メール配信を停止するために入力されたメールアドレス232件を委託先の外部サーバに送信していた。

また新生フィナンシャルの「レイクALSA」では、URLに追加されたメールアドレス6件を、委託先の外部サーバに送信していた。これまでに判明していた8633件とあわせて8875件となる。

(Security NEXT - 2022/01/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

採用関連情報がネットより閲覧可能、権限設定ミスで - エイチーム
クラウド利用機器にサイバー攻撃、脆弱性公表から3日後に - 富士通
患者情報含む私物PC、電車へ置き忘れ紛失 - 順天堂医院
個人情報含む議事録をサイトで誤公開 - ファンコミュニティ運営会社
Emotet感染でメール関連情報流出の可能性 - 緑の安全推進協会
栃木の名産品通販サイトに不正アクセス - クレカ情報流出の可能性
病名など患者の個人情報含むデジカメを紛失 - 大阪南医療センター
Emotet感染でメール約85万件が流出した可能性 - JP-AC
高校で指導要録を紛失、誤廃棄の可能性 - 三重県
クラウドサーバで個人情報流出の可能性 - 京都駅ビル