取引先従業員の個人情報含むUSBメモリを紛失 - プライムツリー赤池

不動産管理や店舗開発を行うセブン＆アイ・クリエイトリンクは、同社が運営するショッピングモールのプライムツリー赤池において、取引先の従業員の個人情報が保存されたUSBメモリが所在不明となっていることを明らかにした。

同社によれば、9月24日に同社従業員がセキュリティカードの作成業務を行う際、データ移行用のUSBメモリが保管場所にないことに気づいた。

問題のUSBメモリには、2019年以降にプライムツリー赤池で従業員登録をしたテナント従業員のほか、警備、清掃、設備保守、インフォメーション、会計業務、販促業務などを委託していた協力会社の従業員最大3274人の氏名、ユーザーID、所属番号、資格情報、ID番号などが保存されていた。

USBメモリは本来ならば、作業完了時に使用した個人情報を消去すべきところ、消去せずデータが蓄積されたため、大量の個人情報が保存された状態だったという。

同社では、在籍中である1654人の従業員に対し、店舗責任者を通じて報告と謝罪を行った。すでに退職した従業員は連絡先を把握しておらず、ウェブサイトにて事態を公表した。

（Security NEXT - 2022/11/10 ） ツイート

PR

関連記事

ECサイトで不具合、会員登録時に別人情報表示 - 下着通販会社
Gitサーバ「Gogs」にゼロデイ脆弱性 - 広範囲の公開サーバに侵害痕跡
「React」脆弱性を狙う攻撃が急増、国内SOCで多数観測 - ラック
「Chrome」にゼロデイ脆弱性、詳細は調整中 - アップデートで修正
ワークフロー実行ツール「n8n」に脆弱性 - アップデートで修正
監視ツール「Barracuda RMM」に深刻な複数脆弱性 - アップデートを
「Apache Struts」にDoS脆弱性 - ディスク領域枯渇のおそれ
「Node.js」にセキュリティアップデート - 12月15日に公開予定
成人の日記念行事の案内ハガキを紛失 - 福岡市
患者の個人情報含む書類をFAXで誤送信 - 千葉労災病院