取引先従業員の個人情報含むUSBメモリを紛失 - プライムツリー赤池

不動産管理や店舗開発を行うセブン＆アイ・クリエイトリンクは、同社が運営するショッピングモールのプライムツリー赤池において、取引先の従業員の個人情報が保存されたUSBメモリが所在不明となっていることを明らかにした。

同社によれば、9月24日に同社従業員がセキュリティカードの作成業務を行う際、データ移行用のUSBメモリが保管場所にないことに気づいた。

問題のUSBメモリには、2019年以降にプライムツリー赤池で従業員登録をしたテナント従業員のほか、警備、清掃、設備保守、インフォメーション、会計業務、販促業務などを委託していた協力会社の従業員最大3274人の氏名、ユーザーID、所属番号、資格情報、ID番号などが保存されていた。

USBメモリは本来ならば、作業完了時に使用した個人情報を消去すべきところ、消去せずデータが蓄積されたため、大量の個人情報が保存された状態だったという。

同社では、在籍中である1654人の従業員に対し、店舗責任者を通じて報告と謝罪を行った。すでに退職した従業員は連絡先を把握しておらず、ウェブサイトにて事態を公表した。

（Security NEXT - 2022/11/10 ） ツイート

PR

関連記事

申込フォームで個人情報が閲覧可能に - 大阪市コミュニティ協会
Windows向けのバイナリエディタ「Frhed」に脆弱性
学習支援システムから学生情報が流出した可能性 - 名古屋芸大
合併金融機関との口座番号対照表を紛失 - 武蔵野銀
ランサム感染で障害、システム図面などが流出 - レスターHD
注文情報などを異なる顧客へ誤送信 - Yahoo！ショッピング
JPAAWG、GoogleやYahooの「大量メール送信規制」で緊急イベント
米当局、悪用リストから脆弱性1件を除外 - PoC機能せず、CVEは廃番
サイバー攻撃の情報共有で報告書 - 関連文書のパブコメも
WordPress用フォーム作成プラグインに脆弱性 - 早急に更新を