ニュース
アフラックとチューリッヒで個人情報漏えい 業務委託先に不正アクセスか
アフラック生命保険とチューリッヒ保険会社は個人情報の一部が漏えいしたと発表した。業務委託する外部事業者が不正アクセスを受けた可能性が高いとしている。
アフラック生命保険とチューリッヒ保険会社は2023年1月10日、業務委託先の外部業者を通じて個人情報の一部が漏えいしたと発表した。
情報漏えいの詳細は?
アフラック生命保険は2023年1月9日、同社が業務委託する外部事業者に提供した個人情報の一部が情報漏えいサイトに掲載されていることを確認した。本稿執筆時点で、2023年1月7日以降に外部委託業者が利用するサーバに対して第三者による不正アクセスを受けた可能性があると報告した。それ以外の詳細に関しては調査中として公開されていない。
流出したとみられる個人情報は以下の通りだ。
- アフラック生命保険の「新がん保険」「スーパーがん保険」「スーパーがん保険Vタイプ」に加入している顧客132万3468人(データ件数315万8199件)
- 姓(漢字、カナ)、年齢、性別、証券番号、加入保険種類番号・保障額・保険料
アフラック生命保険は漏えいしたデータから個人を特定することは難しいとし、流出したデータが第三者に悪用される可能性は低いという考えを示している。
対して、チューリッヒ保険も2023年1月9日、委託業者に提供した個人情報の一部が情報漏えいサイトに掲載されていることを確認した。外部事業者が第三者による不正アクセスを受けたことが原因だとしている。それ以外の情報に関しては調査中であるとして公開されていない。
流出したとみられる個人情報は以下の通りだ。
- チューリッヒ保険「スーパー自動車保険」に現在加入または過去に加入していた顧客最大75万7463人
- 姓(漢字、カナ)や性別、生年月日、メールアドレス、証券番号、顧客ID、車名や等級など自動車保険契約にかかる事項
チューリッヒ保険は、クレジットカード情報や銀行口座情報、事故の内容といったデータは漏えいしていないと説明している。
関連記事
- 人気のJSON Webトークンライブラリに脆弱性 影響範囲は
JSON Webトークンライブラリ「JsonWebToken」にリモートコード実行(RCE: Remote Code Execution)のセキュリティ脆弱性が存在すると明らかになった。2万を超えるプロジェクトが同ライブラリを使っていると推定され、影響範囲が広い。 - ThinkPad X13sのBIOSにメモリ破壊および情報漏えいの脆弱性 急ぎアップデートを
LenovoはThinkPad X13sのBIOSにメモリ破壊および情報漏えいの脆弱性が存在すると伝えた。深刻度は「重要」(High)に分類されている。 - LastPassの漏えい事件、クラウドストレージのデータ復号キーも取得か
LastPassは2022年8月に発生したセキュリティインシデントに関する最新の調査報告を開示した。脅威アクターはバックアップストレージに侵入後、ユーザーの基本アカウント情報などを不正コピーしていたとみられる。 - 「ドッペルゲンガー・ドメイン」とは? 埼玉大が個人情報約2100件漏えい
埼玉大学は転送先の電子メールアドレスの設定ミスによって個人情報を含む電子メールが学外に漏えいする事案が発生したと発表した。電子メールと添付ファイルに含まれている個人情報は約2100件に及ぶ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.