NTTファシリティーズ、5000社超の顧客情報がオンラインストレージで閲覧可能な状態に
NTTファシリティーズは、5121件の顧客情報などがオンラインストレージサイト上で閲覧可能になっていたと発表した。
NTTファシリティーズは7月24日、5121件の顧客情報と、同社社員413人分の個人情報がオンラインストレージサイト上で閲覧可能になっていたと発表した。サイト管理者に削除依頼を行い、既に閲覧できなくなったことを確認している。社内サーバへの不正アクセスの形跡はなく、流出経緯は不明という。
サイト上で閲覧可能だったのは、
(1)2004年度〜06年度に注文を受けた5121社分の企業名・支店名・発注案件名・発注年月・発注金額・当年度売上額・完成年月・業種と、同社の担当組織・担当者名・受注エリア・市場区分など
(2)413人分の社員の個人情報(住所・氏名など)が載った名簿
同社のWebサイトを通じて第三者から、「情報が漏えいしている」と連絡があり判明した。情報が流出した顧客には原則、訪問で説明・謝罪を行っており、顧客情報の不正使用されたとの報告は受けていないという。今後は情報管理を徹底・強化し、再発防止に努めるとしている。
また、NTTファシリティーズと東京ガス、大阪ガスの合弁企業・エネットも7月24日、2005年12月時点で同社と契約していた345法人・724施設の契約者名、契約対象ビル名、契約電力の情報が記載されたファイルがネット上で公開され、外部から閲覧可能になっていたことが判明したと発表した。
ファイルは3月8日に公開されており、7月21日に外部から指摘を受けて判明した。同社はサイト管理者に削除依頼し、22日に削除。22日に同様のファイルが別のサイト上に掲載されたが削除依頼し、23日に削除されたことを確認した。
05年12月当時、同社では顧客情報はExcelファイルで全社員が閲覧できる状態だったという。07年11月からは専用システムで管理し、アクセス権を与えられた社員のみが閲覧できる仕組みにしていたため、それ以前に利用していたファイルが何らかの手段で持ち出されたものとみている。
関連記事
- 不倫サイトから情報流出、「会員情報をばらす」と脅迫
「Webサイトを閉鎖しなければ、全顧客の秘密の性的指向や関連するクレジットカード決済情報、実名、住所、勤務先などの情報を公表する」と脅しているという。 - 「セシール」に不正アクセス 161万円分の不正注文 個人情報流出の可能性も
「セシール」が不正アクセスを受け、計約161万5000円分の不正受注があった。「セシール」と「ディノス」合計最大で152人分の個人情報が流出した可能性も。 - 年金機構、情報流出した2499人に「流出していない」と誤回答 10万件の入力ミスが原因
年金機構は、年金情報が流出した加入者2449人に対して、誤って「流出は確認していない」と説明した。情報流出した人を照会するシステムへの入力ミスが原因。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.