取引先従業員の個人情報含むUSBメモリを紛失 - プライムツリー赤池

不動産管理や店舗開発を行うセブン＆アイ・クリエイトリンクは、同社が運営するショッピングモールのプライムツリー赤池において、取引先の従業員の個人情報が保存されたUSBメモリが所在不明となっていることを明らかにした。

同社によれば、9月24日に同社従業員がセキュリティカードの作成業務を行う際、データ移行用のUSBメモリが保管場所にないことに気づいた。

問題のUSBメモリには、2019年以降にプライムツリー赤池で従業員登録をしたテナント従業員のほか、警備、清掃、設備保守、インフォメーション、会計業務、販促業務などを委託していた協力会社の従業員最大3274人の氏名、ユーザーID、所属番号、資格情報、ID番号などが保存されていた。

USBメモリは本来ならば、作業完了時に使用した個人情報を消去すべきところ、消去せずデータが蓄積されたため、大量の個人情報が保存された状態だったという。

同社では、在籍中である1654人の従業員に対し、店舗責任者を通じて報告と謝罪を行った。すでに退職した従業員は連絡先を把握しておらず、ウェブサイトにて事態を公表した。

（Security NEXT - 2022/11/10 ） ツイート

PR

関連記事

「SecHack365」の成果発表会、都内で2月28日に開催
公務員採用試験受験者の個人情報含む書類が所在不明 - 人事院
クラウドに不正アクセス、個人情報流出の可能性 - マイナビ
ファイル転送製品「FileZen」にRCE脆弱性 - すでに悪用被害も
JNSA、SecBoK人材スキルマップ2025年度版を公開 - 15の役割に再編
リフト券システムがランサム被害、個人情報流出の可能性 - ガーラ湯沢
手荷物配送サービス予約システムに攻撃、個人情報流出の可能性 - JAL
「SandboxJS」に脆弱性 - 1月下旬以降「クリティカル」7件目
「SandboxJS」に新たなクリティカル脆弱性4件 - 修正実施
「SolarWinds WHD」など4製品の脆弱性悪用に注意喚起 - 米当局