徳島県、委託先から個人情報約14.5万件が流出 - 削除報告受けるもデータ残存

当初、流出の可能性があるとした96件88人分の個人情報については、7月3日の時点で流出は確認されていないとしている。

今回の委託先におけるランサムウェアの被害は、同社の基幹系ネットワークで発生した。

同社では業務系ネットワークで個人情報を取り扱い、本来基幹系ネットワークでは個人情報を取り扱わないこととなっていたが、基幹系ネットワーク内に同県のデータが保存されていたという。

委託業務の完了後には個人情報を削除することとなっており、同社から削除したとの報告書を受領していたが、実際は削除されておらず、データが残存していた。

同県では、情報流出が確認された関係者に対し、事情を説明、謝罪する書面を送付するとしている。また同県や委託先事業者から電話やメールで個別に連絡を取ることはないとし、詐欺などに注意するよう呼びかけた。

（Security NEXT - 2024/07/04 ） ツイート

PR

関連記事

全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開