個人情報などウェブ入力内容を委託先に外部送信 - 新生銀
新生銀行は、同社やグループの関連ウェブサイトにおいて入力された個人情報が外部委託先サーバに送信され、蓄積されていたことを公表した。

委託先に誤って提供していたデータ(表:新生銀行)
同行では、これまでも「レイクALSA」「新生銀行カードローンエル」などのメール配信サービスや契約ページ、会員サイトなどにおいて入力された情報が委託先に送信され、蓄積されていたことを明らかにしているが、あらたに3件のケースを確認したことから公表したもの。
同行の「新生銀行カードローンエル」では、検索フォームやチャットボットに書き込みされた内容など氏名、生年月日、住所、メールアドレスなど含む4件や、「新生銀行スマートカードローンプラス」では、メール配信を停止するために入力されたメールアドレス232件を委託先の外部サーバに送信していた。
また新生フィナンシャルの「レイクALSA」では、URLに追加されたメールアドレス6件を、委託先の外部サーバに送信していた。これまでに判明していた8633件とあわせて8875件となる。
(Security NEXT - 2022/01/28 )
ツイート
PR
関連記事
婚活イベント情報サイトから情報流出 - フィッシング調査から判明
機器から奪われた管理者アカウントで侵害受ける - ミネベアミツミ
ゼロデイ攻撃で個人情報流出の可能性 - 日鉄ソリューションズ
認定看護師教育課程の説明会参加者向けメールで誤送信 - 茨城県立医療大
「愛知全県模試」受験者情報が流出した可能性 - SQLi攻撃で
ランサムウェア被害による個人情報流出を確認 - 日本セラミック
テゲ宮崎の通販サイト、管理ページが認証なしで閲覧可能に
教員採用選考受検者の自己申告用紙が所在不明に - 新潟県
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
ぴあチケットリセールサイトでキャッシュ設定ミス - 個人情報を誤表示