保守委託先で顧客情報含むHDDが所在不明 - はばたき信組

はばたき信用組合は、顧客情報が記録されたハードディスク2個が委託先で所在不明となっていることを明らかにした。

同組合によれば、事務機器の保守を委託しているOKIクロステックにおいて、顧客情報359件が保存されたハードディスク2個を紛失していることが判明したもの。

対象となるのは、2022年2月16日から2024年3月29日にかけて、新潟市の新津出張所のATM機で普通預金の入出金、振り込み、残高照会、通帳記帳の手続きを行った顧客で、氏名や名称、口座番号、入出金額、残高、取引の種類などが含まれる。

氏名や入出金額、残高などの情報は、英数字と記号の羅列に変換されており、仕様を知らない第三者が内容を解読することはできないとしている。

調査の結果、ハードディスクが不正に持ち出された形跡はなく、誤廃棄された可能性が高いと同組合は説明。不正利用などの問い合わせなども受けていないという。

（Security NEXT - 2024/05/02 ） ツイート

PR

関連記事

「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を
「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処
県サイト資料に非公開の個人情報、マスキング未処理 - 静岡県
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
自治体委託イベントの申込フォームに不備 - 個人情報が閲覧可能に
サイバー攻撃被害が判明、内部情報へアクセスされた痕跡 - BBT
個人情報含む記憶媒体紛失、教諭2人を懲戒処分 - 北海道
「AEM」に100件超の脆弱性 - 「クリティカル」も複数
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
地理情報サーバ「GeoServer」の脆弱性悪用に注意喚起 - 米当局