情報共有の対象外データを提携銀行へ送信 - ちばぎん証券
ちばぎん証券は、金融商品仲介業務の提携をしている千葉銀行と武蔵野銀行に対し、情報共有の対象ではない顧客情報を誤って送信していたことを明らかにした。
同社によれば、千葉銀行と武蔵野銀行にデータ送信を行っている投資一任運用サービス(ファンドラップ)の媒介報酬明細書に、情報共有の対象としていない情報が含まれていたことが、5月23日に判明したもの。
対象となるのは、4月17日以前に「TSUBASAファンドラップ」を契約した顧客5066件に関する口座番号、運用資産額、投資顧問報酬に関する情報。氏名や住所などは含まれていない。銀行内部における不正利用は生じておらず、外部への流出がないことも確認した。
情報の内容を精査することなく送信したことが原因としており、これら情報は送信先となった銀行において6月30日にすべて消去されたという。
(Security NEXT - 2023/07/20 )
ツイート
関連リンク
PR
関連記事
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止
売店保有の個人情報、商品取扱業者がカタログ送付に利用 - 山口県
