Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

約9年半にわたるコールセンターからの情報持出 - 対応追われる利用組織

NTTマーケティングアクトProCX(NTT-MA)のテレマーケティングサービスを利用する組織の顧客情報が外部に流出した問題で、影響を受けた企業や組織では対応に追われている。

同問題は、同サービスの基盤となるNTTビジネスソリューションズ(NTT-BS)のコンタクトセンターシステムで運用保守業務に従事していた派遣社員が、2013年7月から2023年1月にかけて59組織の顧客情報約900万件を手元の業務用端末へダウンロードし、持ち出していたことが判明したもの。

7月にNTT-BSに対する警察の捜査があり、同社が調査を行ったところデータの持ち出しが発覚した。持ち出された一部データが名簿業者に出回っていることも判明している。NTT-BSでは、元派遣社員から第三者に対する情報漏洩の状況を含め、サービスを利用する組織に対して説明を行った。

対象組織からも被害状況の公表が始まっている。NTT西日本では、新サービスやオプションサービスの案内などを行うための顧客情報約120万件が持ち出されたとし、元派遣社員より第三者への流出があったことも明らかにした。

また東洋新薬のグループ会社で医薬品や化粧品などの製造を手がけるフォーマルクラインでは、2022年8月以前にテレビの通販番組やテレビCMから商品を購入した顧客18万8507人分の情報が持ち出されたと説明。第三者に流出していたことが判明しているという。

(Security NEXT - 2023/10/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

GitLabに10件の脆弱性 - アップデートを呼びかけ
財布通販サイトに不正アクセス - 個人情報流出の可能性
オーエム製作所のランサム被害 - 個人情報流出の可能性
「BIND 9」に緊急脆弱性 - 1パケットでDoS攻撃が可能
「Chrome 137」の早期安定版がリリース - 8件のセキュリティ修正
「Spring Security」の一部メソッド制御に認可バイパスの脆弱性
フォーム上でボランティアの個人情報が閲覧可能に - 東京都
イベント申込者の入力データ、操作ミスで消失 - 北海道
ランサムで複数システムが停止、従業員情報など流出 - 日邦バルブ
フィッシング報告、過去最多の水準続く - 4分の1が証券関係