取引先従業員の個人情報含むUSBメモリを紛失 - プライムツリー赤池

不動産管理や店舗開発を行うセブン＆アイ・クリエイトリンクは、同社が運営するショッピングモールのプライムツリー赤池において、取引先の従業員の個人情報が保存されたUSBメモリが所在不明となっていることを明らかにした。

同社によれば、9月24日に同社従業員がセキュリティカードの作成業務を行う際、データ移行用のUSBメモリが保管場所にないことに気づいた。

問題のUSBメモリには、2019年以降にプライムツリー赤池で従業員登録をしたテナント従業員のほか、警備、清掃、設備保守、インフォメーション、会計業務、販促業務などを委託していた協力会社の従業員最大3274人の氏名、ユーザーID、所属番号、資格情報、ID番号などが保存されていた。

USBメモリは本来ならば、作業完了時に使用した個人情報を消去すべきところ、消去せずデータが蓄積されたため、大量の個人情報が保存された状態だったという。

同社では、在籍中である1654人の従業員に対し、店舗責任者を通じて報告と謝罪を行った。すでに退職した従業員は連絡先を把握しておらず、ウェブサイトにて事態を公表した。

（Security NEXT - 2022/11/10 ） ツイート

PR

関連記事

教員や学生宛てのメールで個人情報含むファイルを誤添付 - 山口大
「Node.js」向けMySQLクライアントにRCE脆弱性
子会社元従業員、ネットバンク経由で3.5億円を横領 - ホッカンHD
クラウド保存した進路アンケートが生徒からも閲覧可能に - 都立中等学校
「PuTTY」に脆弱性、「WinSCP」「FileZilla」なども影響 - 対象の旧鍵ペアは無効化を
Ivanti製モバイル管理製品「Avalanche」に深刻な脆弱性 - 一部PoCが公開済み
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
サードパーティ製ソフトに起因する脆弱性7件を修正 - Atlassian
先週注目された記事（2024年4月14日〜2024年4月20日）
「MS Edge 124」がリリース、脆弱性17件を修正