保守委託先で顧客情報含むHDDが所在不明 - はばたき信組

はばたき信用組合は、顧客情報が記録されたハードディスク2個が委託先で所在不明となっていることを明らかにした。

同組合によれば、事務機器の保守を委託しているOKIクロステックにおいて、顧客情報359件が保存されたハードディスク2個を紛失していることが判明したもの。

対象となるのは、2022年2月16日から2024年3月29日にかけて、新潟市の新津出張所のATM機で普通預金の入出金、振り込み、残高照会、通帳記帳の手続きを行った顧客で、氏名や名称、口座番号、入出金額、残高、取引の種類などが含まれる。

氏名や入出金額、残高などの情報は、英数字と記号の羅列に変換されており、仕様を知らない第三者が内容を解読することはできないとしている。

調査の結果、ハードディスクが不正に持ち出された形跡はなく、誤廃棄された可能性が高いと同組合は説明。不正利用などの問い合わせなども受けていないという。

（Security NEXT - 2024/05/02 ） ツイート

PR

関連記事

海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
システム障害、調査でランサムウェアが原因と判明 - 近鉄エクスプレス
パッチや緩和策の適用、メモリ保護を統合した脆弱性対策製品
従業員がサポート詐欺被害、個人情報流出か - 住友林業クレスト
個人情報含む契約書類を誤送信、アドレス帳で選択ミス - 新潟県
生徒情報含むデータを第三者メアドへ誤送信 - 鹿児島高
「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ