Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

コールセンター顧客情報約900万件を不正持出、名簿業者に一部流通 - NTT西子会社

NTTビジネスソリューションズは、本誌取材に対して警察が捜査中であることを理由に、外部流出が確認された具体的な利用組織数や顧客件数についてはコメントを避けたが、すでに一部個人情報が名簿業者に流通していることを明らかにした。

データの持ち出しに至った原因については、サーバより保守作業用の端末にデータをダウンロードでき、さらに外部記録メディアを接続して持ち出すことが可能だったと説明。不正と見られる振る舞いを検知できておらず、ログなどの定期的なチェックも不十分だった。

今回の問題を受けてNTTビジネスソリューションズでは、業務用端末にデータをダウンロードしたり、外部記録メディアが接続できないよう暫定的な緊急対策を実施。ログチェックを強化するとともに振る舞い検知なども導入した。今後抜本的な対応を検討していくという。

引き続き警察の捜査へ協力するとともに、個人情報保護委員会に対する報告については利用組織がそれぞれ対応する必要があり、連携を進めている。

(Security NEXT - 2023/10/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Chrome」にアップデート - ゼロデイ脆弱性などに対応
「Chrome」にアップデート - 5件のセキュリティ修正
「Firefox 143」を公開 - 脆弱性11件を解消
Wondershareのファイル修復ソフトに脆弱性 - パッチ提供状況は不明
UTM製品「WatchGuard Firebox」のVPN機能に深刻な脆弱性
PTA理事宛の一斉メールで誤送信 - 埼玉県立高
職員が個人情報窃取 退職後も委託先から - 堺市文化振興財団
一部高齢者調査票が所在不明、民生委員が誤廃棄か - 西宮市
国交省にサイバー攻撃、ネットワーク経由で内閣府に影響
包装資材の通販サイトで侵害被害 - 詳細は調査中