コールセンター顧客情報約900万件を不正持出、名簿業者に一部流通 - NTT西子会社
NTTビジネスソリューションズは、本誌取材に対して警察が捜査中であることを理由に、外部流出が確認された具体的な利用組織数や顧客件数についてはコメントを避けたが、すでに一部個人情報が名簿業者に流通していることを明らかにした。
データの持ち出しに至った原因については、サーバより保守作業用の端末にデータをダウンロードでき、さらに外部記録メディアを接続して持ち出すことが可能だったと説明。不正と見られる振る舞いを検知できておらず、ログなどの定期的なチェックも不十分だった。
今回の問題を受けてNTTビジネスソリューションズでは、業務用端末にデータをダウンロードしたり、外部記録メディアが接続できないよう暫定的な緊急対策を実施。ログチェックを強化するとともに振る舞い検知なども導入した。今後抜本的な対応を検討していくという。
引き続き警察の捜査へ協力するとともに、個人情報保護委員会に対する報告については利用組織がそれぞれ対応する必要があり、連携を進めている。
(Security NEXT - 2023/10/18 )
ツイート
PR
関連記事
紛失を隠蔽するため文書を偽造、職員を処分 - 海老名市
プリンタ「HP DeskJet 2800シリーズ」に脆弱性 - 機密情報漏洩のおそれ
リモートアクセスツール「UltraVNC」に複数の脆弱性
「Dell PowerProtect Data Domain」に143件の脆弱性 - 修正版が公開
「ColdFusion」や「Langflow」の脆弱性悪用に注意喚起 - 米当局
学生情報含む書類を宿泊施設に置き忘れて紛失 - 新潟県
持込用学習端末のECサイトにサイバー攻撃 - 個人情報流出の可能性
農業従事者情報を含むデータを誤送信 - フィルタ解除で閲覧可能
職員が執務室内の撮影してネット投稿、顧客情報も - 益田信組
社内システムが侵害、マルウェア感染の可能性 - ハンズHD

