Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

個人情報などウェブ入力内容を委託先に外部送信 - 新生銀

送信先となっていたのは、再委託を含め、同社と業務委託契約を結ぶウェブ解析ツールの提供事業者や広告メディア事業者で、従来発表してきた誤送信も含め10社にのぼる。

すでに8社においてデータの削除が完了。2社については技術的にサーバより削除が難しいが、セキュリティ対策が講じられていることを確認しているという。

同社は、システムリスクやウェブページ開発においてリスクの管理体制に不備があり、業務委託先などへ提供するデータの確認が不十分だったと説明。2021年10月までに対策を実施したが引き続き管理体制の強化を図りたいとしている。

(Security NEXT - 2022/01/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

進学情報サイトにサイバー攻撃 - 学生情報が流出した可能性
ニッケがサイバー攻撃被害 - ダークウェブで流出情報を確認
こども園職員、園児写真をSNSに無断投稿 - 糸満市
顧客情報流出の可能性、スーパーフランチャイズ運営企業で
すかいらーく「テイクアウトサイト」 - クレカ情報流出の可能性
ネットショップで不具合、個人情報を誤表示 - サンスター
サイバー攻撃で顧客情報が流出した可能性 - 三浦工業
印影含む定期預金申込書約1600枚が所在不明、誤廃棄か - ひまわり信金
公金収納に関する個人情報含む書類を誤廃棄 - JA新いわて
アシカ愛称募集で個人情報が閲覧可能に - 南知多ビーチランド