取引先従業員の個人情報含むUSBメモリを紛失 - プライムツリー赤池
不動産管理や店舗開発を行うセブン&アイ・クリエイトリンクは、同社が運営するショッピングモールのプライムツリー赤池において、取引先の従業員の個人情報が保存されたUSBメモリが所在不明となっていることを明らかにした。
同社によれば、9月24日に同社従業員がセキュリティカードの作成業務を行う際、データ移行用のUSBメモリが保管場所にないことに気づいた。
問題のUSBメモリには、2019年以降にプライムツリー赤池で従業員登録をしたテナント従業員のほか、警備、清掃、設備保守、インフォメーション、会計業務、販促業務などを委託していた協力会社の従業員最大3274人の氏名、ユーザーID、所属番号、資格情報、ID番号などが保存されていた。
USBメモリは本来ならば、作業完了時に使用した個人情報を消去すべきところ、消去せずデータが蓄積されたため、大量の個人情報が保存された状態だったという。
同社では、在籍中である1654人の従業員に対し、店舗責任者を通じて報告と謝罪を行った。すでに退職した従業員は連絡先を把握しておらず、ウェブサイトにて事態を公表した。
(Security NEXT - 2022/11/10 )
ツイート
関連リンク
PR
関連記事
無関係のファクタリング契約先に企業情報約2800件を誤送信 - 八十二銀
「SonicOS」脆弱性、悪用の可能性 - 「SSL VPN」経由で攻撃のおそれも
デイサービス利用者の個人情報含むUSBメモリが所在不明に - 練馬区
複数サーバでランサム被害、取引先にも影響 - 白崎コーポレーション
分析ツール「Kibana」に2件の「クリティカル」脆弱性
8割超のランサム攻撃がVPNやRDP経由 - 警察庁が注意喚起
日産のカーシェアで不正ログイン - 車両の不正利用が発生
先週注目された記事(2024年9月1日〜2024年9月7日)
「Webmin」にループDoS攻撃受ける脆弱性 - 最新版に更新を
ロードバランサー「LoadMaster」にCVSS最高値の脆弱性