コールセンター顧客情報約900万件を不正持出、名簿業者に一部流通 - NTT西子会社
NTTビジネスソリューションズは、本誌取材に対して警察が捜査中であることを理由に、外部流出が確認された具体的な利用組織数や顧客件数についてはコメントを避けたが、すでに一部個人情報が名簿業者に流通していることを明らかにした。
データの持ち出しに至った原因については、サーバより保守作業用の端末にデータをダウンロードでき、さらに外部記録メディアを接続して持ち出すことが可能だったと説明。不正と見られる振る舞いを検知できておらず、ログなどの定期的なチェックも不十分だった。
今回の問題を受けてNTTビジネスソリューションズでは、業務用端末にデータをダウンロードしたり、外部記録メディアが接続できないよう暫定的な緊急対策を実施。ログチェックを強化するとともに振る舞い検知なども導入した。今後抜本的な対応を検討していくという。
引き続き警察の捜査へ協力するとともに、個人情報保護委員会に対する報告については利用組織がそれぞれ対応する必要があり、連携を進めている。
(Security NEXT - 2023/10/18 )
ツイート
PR
関連記事
「GitLab」のアカウント乗っ取る脆弱性、悪用が発生 - 米当局が注意喚起
小学校で個別書類あると気づかず身体測定結果を誤配布 - 名古屋市
個人情報含むファイルを県内自治体に誤送信 - 静岡県
廃棄物運搬事業者への事務連絡メールで誤送信 - 横須賀市
Dropboxの電子署名サービスに不正アクセス - 顧客情報が流出
開発言語「R」のデシリアライズ処理に脆弱性 - 修正版へ更新を
保守委託先で顧客情報含むHDDが所在不明 - はばたき信組
サポート詐欺被害で情報流出の可能性 - 高齢・障害・求職者雇用支援機構
「改訂新版セキュリティエンジニアの教科書」が発売 - 日本シーサート協議会
QNAP製NASやアドオンに脆弱性 - 旧アドバイザリも更新、影響大きい脆弱性を追加
