開発テスト環境から顧客情報流出、外部からの指摘で発覚 - 阿波銀

阿波銀行は、情報共有システムのテスト環境が侵害され、内部に保存されていた顧客情報が外部に流出したことを明らかにした。オンラインバンキングを契約する法人情報なども含まれていたという。

同行によれば、外部のセキュリティ事業者から同行における情報流出の可能性について2026年3月24日に指摘があり、問題が発覚した。

調査を行ったところ、翌日25日に流出していたデータが同行の関連情報であることを確認。行内の情報共有を行うシステムの開発やテストなどを目的として構築した環境から流出したことがわかり、流出の経緯や影響範囲について詳しく調べている。

流出が確認されたのは、のべ2万7745件の顧客情報。具体的には、2024年10月時点の法人オンラインバンキング契約先の情報1万0872件。氏名または会社名、登録メールアドレスが含まれる。

あわせて2021年3月31日時点の株主の情報1万1122件も流出しており、氏名または会社名、住所、株主番号、保有株式数が保存されていた。このうち5271件については配当金受取預貯金口座番号も含まれる。

（Security NEXT - 2026/04/06 ） ツイート

PR

関連記事

書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版
新卒向けサービスで情報流出か、作業サーバに侵害の痕跡 - リアライブ
淀川河川公園施設予約サイトのテストサーバで不正通信 - 個人情報流出か
保育園向け連絡帳アプリで情報流出 - テスト環境への不正アクセス
ECサイトの顧客情報を盗まれ身代金を要求される - 日本経営協会
eコマースのプラットフォームに不正アクセス、個人情報などが漏洩 - バックドアのUIは中国語
自動車雑貨通販サイトからクレカ情報流出 - テスト環境経由でバックドア
テスト環境の設定不備でメール誤送信が発生 - 経済産業調査会