ヤフーのFX子会社から顧客情報18万件がネット上に 元従業員が持ち出し
ヤフーのFX子会社・ワイジェイFXの元従業員が持ち出した顧客情報などがネット上で閲覧可能な状態になっていたことが分かった。
ヤフーは2月2日、外貨取引(FX)サービス子会社・ワイジェイFXの顧客情報18万件超などがネット上で閲覧可能になっていたと発表した。元従業員が無断で社外に持ち出し、ネット上に保存していたという。現時点で顧客への被害は確認されていないという。
ヤフーによると、持ち出された情報は18万5626件。「外貨ex」や旧「MT4」などのユーザー情報で、そのうち氏名、住所、銀行口座、生年月日、メールアドレスと取引情報が含まれていたものが4万9211件あった一方、12万1547件については個人情報などが含まれない取引情報のみだったという。
アクセスログを解析した結果、741件について第三者に閲覧された形跡があった。そのうち2件には氏名と取引情報などが含まれ、739件は取引情報などのみだった。また検索ボットによってアクセスされた情報が5万6665件あった。残りの12万8220件については、閲覧可能な状態だったがアクセスがなかったとしている。
同社によると、1月28日夜にワイジェイFXが外部から通報を受けて調査を開始。翌日、元従業員が無断で情報を持ち出してネット上に保存していたことが判明し、元従業員にアクセス遮断を要請。検索エンジン事業者に対し検索結果からの削除を依頼した。元従業員が持つ情報は、元従業員宅を訪問し、その場で情報の削除を確認した上、端末はワイジェイFXが保管して詳細を把握したという。2月2日にログ解析と検索結果からの削除が完了し、公表した。
ヤフーは「このたびの事態を厳粛に受け止め、子会社のセキュリティ管理体制を一から見直して再発防止を徹底すべく取り組んでまいります」と謝罪している。
関連記事
- AppBank、元役員による1億4000万円横領の調査報告書公開 不正送金プロセス明らかに
AppBankが経理部門の元役員による業務上横領の調査報告書を公開した。被害額は1億4000万円を超え、不正送金のプロセスを明らかにしている。 - NTTファシリティーズ、5000社超の顧客情報がオンラインストレージで閲覧可能な状態に
NTTファシリティーズは、5121件の顧客情報などがオンラインストレージサイト上で閲覧可能になっていたと発表した。 - クラウドから新製品情報がごっそり流出? 勝手ツールが企業にもたらす“悲劇”
企業が管理していないITツールを仕事で勝手に使う「シャドーIT」が広がりつつある。これによって企業が陥る“悲劇”とは? 今回は実際に想定されるケースをもとに、どの企業でも起こりうる最悪のパターンを紹介したい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.