Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個人情報などウェブ入力内容を委託先に外部送信 - 新生銀

新生銀行は、同社やグループの関連ウェブサイトにおいて入力された個人情報が外部委託先サーバに送信され、蓄積されていたことを公表した。

20220128_sb_001.jpg
委託先に誤って提供していたデータ(表:新生銀行)

同行では、これまでも「レイクALSA」「新生銀行カードローンエル」などのメール配信サービスや契約ページ、会員サイトなどにおいて入力された情報が委託先に送信され、蓄積されていたことを明らかにしているが、あらたに3件のケースを確認したことから公表したもの。

同行の「新生銀行カードローンエル」では、検索フォームやチャットボットに書き込みされた内容など氏名、生年月日、住所、メールアドレスなど含む4件や、「新生銀行スマートカードローンプラス」では、メール配信を停止するために入力されたメールアドレス232件を委託先の外部サーバに送信していた。

また新生フィナンシャルの「レイクALSA」では、URLに追加されたメールアドレス6件を、委託先の外部サーバに送信していた。これまでに判明していた8633件とあわせて8875件となる。

(Security NEXT - 2022/01/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

JAXAに不正アクセス - 攻撃起点はVPN、未知マルウェアも
「ダイナースクラブ」加盟店でフォーム設定ミス - 個人情報が閲覧可能に
外来受診者の一部名簿が所在不明に - ちば県民保健予防財団
髙野総合Gへのランサム攻撃 - 通信機器の設定ミスに起因か
端末49台がマルウェア感染、ランサムと異なる手法 - 富士通
認定個人情報保護団体向けメールで誤送信、メアド流出 - 個情委
約42万件の個人情報が委託先から流出、ランサム被害で - 豊田市
「CTF for Girls」の申込者情報が閲覧可能に - フォーム設定ミスで
デザイン建材通販サイトに不正アクセス - 個人情報流出の可能性
中学校職員室で机上の解答用紙が所在不明に - 千葉市