個人情報などウェブ入力内容を委託先に外部送信 - 新生銀
新生銀行は、同社やグループの関連ウェブサイトにおいて入力された個人情報が外部委託先サーバに送信され、蓄積されていたことを公表した。
委託先に誤って提供していたデータ(表:新生銀行)
同行では、これまでも「レイクALSA」「新生銀行カードローンエル」などのメール配信サービスや契約ページ、会員サイトなどにおいて入力された情報が委託先に送信され、蓄積されていたことを明らかにしているが、あらたに3件のケースを確認したことから公表したもの。
同行の「新生銀行カードローンエル」では、検索フォームやチャットボットに書き込みされた内容など氏名、生年月日、住所、メールアドレスなど含む4件や、「新生銀行スマートカードローンプラス」では、メール配信を停止するために入力されたメールアドレス232件を委託先の外部サーバに送信していた。
また新生フィナンシャルの「レイクALSA」では、URLに追加されたメールアドレス6件を、委託先の外部サーバに送信していた。これまでに判明していた8633件とあわせて8875件となる。
(Security NEXT - 2022/01/28 )
ツイート
PR
関連記事
顧客情報含む振込依頼書を紛失、誤廃棄の可能性 - 呉信金
予約管理システムが侵害、個人情報が流出 - アソビュー
豆腐通販サイトで決済アプリ改ざん - 個人情報流出の可能性
スポーツ教室当選者宛てメールで誤送信 - 取消機能で再発
廃棄端末の内蔵HDDが外部流通、内部に患者情報 - 北海道医療センター
廃棄PCの内蔵HDD、破砕されずに外部流通 - 道がんセンター
市教委会議資料の個人情報にマスキング不備 - 川崎市
学校向けネット写真サービスで個人情報流出
都事務システムで権限設定不備 - 個人情報が閲覧可能に
顧客情報含むバックアップ用記憶メディアが所在不明 - 九電子会社
