ニュース
10年前から顧客情報を不正に持ち出しか NTTビジネスソリューションズで約900万件の情報漏えい:セキュリティニュースアラート
NTTマーケティングアクトProCXは、NTTビジネスソリューションズから顧客情報が流出したと発表した。元派遣社員がシステムを悪用し約900万件の顧客データを不正に持ち出したとされている。
NTTマーケティングアクトProCXは2023年10月17日、同社が利用するコールセンターシステムの保守業務を担っているNTTビジネスソリューションズから顧客情報が流出したと発表した。流出したデータは同社にテレマーケティング業務を委託していた一部の顧客に関するデータだと報告されている。
10年前から情報を不正に持ち出しか 情報流出までの経緯は
NTTマーケティングアクトProCXは、NTTビジネスソリューションズに派遣された元派遣社員がシステム管理者アカウントを悪用して顧客データが保管されているサーバにアクセスし、データを不正に持ち出し、第三者に流出させたと説明している。
流出したデータの概要は以下の通りだ。
- 顧客から預かった情報(氏名や住所、電話番号、クレジットカード情報など)。顧客数は59、顧客数は約900万件
データ漏えいのタイムラインは以下の通りだ。
- 2013年7月: 調査結果からこの時期にNTTビジネスソリューションズに派遣された従業員による情報の不正持出しが開始したとみられる
- 2022年4月: 顧客から自社の情報が流出している可能性があるとして社内調査の依頼を受け、NTTマーケティングアクトProCXおよびNTTビジネスソリューションズにおいて調査を実施。この時点ではデータ漏えいに関する事実は把握できなかった
- 2023年7月13日: NTTビジネスソリューションズに対して情報漏えいの疑いによる警察による捜査が実施される
- 2023年9月28日〜10月9日: 情報の流出が確認された顧客を特定
NTTマーケティングアクトProCXは、テレマーケティング業務に関してシステム面および運用管理面から緊急的な対処策を講じ新たに不正な情報持ち出しが生じることを抑止したと説明している。今後、顧客情報を取り扱う全業務について再点検を実施するとともに、個人情報管理体制の一層の強化を図る。
その他、同社およびNTTビジネスソリューションズの従業員に対して情報の取り扱いや保護に関する教育の充実や、個人情報保護の重要性に関わる当事者意識の醸成を図っていくと説明している。
関連記事
- 見るべきは「CVSSスコア」“だけ”でいいのか? 脆弱性管理に役立つ指標をまとめてみた
脆弱性管理は単純なようで非常に難しい課題です。これを手助けする指標としては皆さんもご存じのCVSSがありますが、この指標だけを頼りにするのはおすすめしません。 - 脆弱性対応の“解像度”を高めよ アップデートだけでは全然足りない理由
「脆弱性対応=セキュリティアップデートを適用するだけ」という理解は少し解像度が低過ぎるかもしれない。岡田 良太郎氏がそもそも脆弱性対応とは何をどうすることなのか、近年注目のキーワード「SBOM」の意義とは何かなどを語った。 - サイバー攻撃者視点で“攻めにくいシステム”とは――上野 宣氏が語る
境界型セキュリティの限界が唱えられて久しい中、企業が目指すべき対策とは何か。現役のペネトレーションテスターである上野 宣氏が、サイバー攻撃者の視点で有効なセキュリティ対策を語った。 - 「やらないよりマシ」 徳丸氏が語る“セキュリティチェックシートの問題点”
サイバー攻撃の激化によって企業規模を問わずサプライチェーンリスクが生まれている。発注側と受注側それぞれでこれに向けた効果的な防御策とは何か。徳丸 浩氏がサプライチェーンリスクとセキュリティチェックシート問題について切り込んだ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.