2016.08.25(木)

元従業員が顧客情報18万件超を無断で社外に持ち出し、ネット上で閲覧可能な状態に(ワイジェイFX)

インシデント・事故 インシデント・情報漏えい

 ヤフーのグループ会社であるワイジェイFX(YJFX)は2日、元従業員が顧客情報18万件超および営業秘密を、無断で社外に持ち出していたことを公表した。データはネット上で保存されており、誰でも閲覧可能な状態にあったとのこと。

 1月28日に外部から通報を受けて、調査を開始。翌29日に持ち出しの事実が発覚し、夜までには当該情報へのアクセスが事業者により遮断された。30日に元従業員宅を訪問し、ヒアリングや情報の削除を実施したうえで、端末を持ち帰り分析。2月2日に、検索結果も含め、削除がすべて完了したため、現状を発表した。

 持ち出された顧客情報は、185,626件。そのうち121,547件は取引情報など(取引ID、口座開設日、入出金情報、注文・約定情報、残高情報、キャンペーンに関する情報、お問い合わせ情報)のみ。その他には、氏名、住所、銀行口座、生年月日、メールアドレスなどが含まれていた。

 これらの情報は、ネットで閲覧可能な状態に置かれていたが、128,220件にはアクセスはなかったとのこと。56,665件には、検索エンジンの自動巡回がアクセス。残る741件(氏名+取引情報等が2件、取引情報等のみが739件)に、第三者による閲覧があった。

 ワイジェイFXは「このたびの事態を厳粛に受け止め、セキュリティ体制および社員教育を一から見直して再発防止を徹底するとともに、お客様の信頼を回復すべく、全社を挙げて取り組んでまいります」とのコメントを寄せている。

ヤフー傘下のYJFX、元従業員が顧客情報を持ち出し……18万件超がネット公開

《冨岡晶@RBB TODAY》

編集部おすすめの記事

インシデント・事故 アクセスランキング

  1. 約21万件の法人情報等を記録した外付ハードディスクを紛失(東京電力パワーグリッド)

    約21万件の法人情報等を記録した外付ハードディスクを紛失(東京電力パワーグリッド)

  2. 日本橋店の外商顧客情報の一部が流出(高島屋)

    日本橋店の外商顧客情報の一部が流出(高島屋)

  3. 約81万件の顧客情報が保存されたUSBメモリを紛失(東京電力)

    約81万件の顧客情報が保存されたUSBメモリを紛失(東京電力)

  4. ホームページへの不正アクセス、11万件の個人情報が流出の可能性(エフエム愛知)

  5. 「パズル&ドラゴンズ」不正ツールの作成および公開した被疑者を逮捕(ガンホー)

  6. 外国籍サーバからの不正アクセスで8,985件の個人情報が流出(グラフィック)

  7. 「JTB」や「るるぶ」などで最大793万名の個人情報漏えいの可能性(ジェイティービー)

  8. 「Windows7」のリカバリーディスクを無断複製、販売した男性を逮捕(ACCS)

  9. 都立動物園・水族園のホームページが不正アクセス被害、個人情報が流出(東京都)

  10. CADソフト「ARCHITREND Z」を海賊版と知りながら1年以上業務で使用(ACCS)

  11. 「Adobe Acrobat」などの海賊版をショッピングサイトで販売、1億円以上売上(ACCS)

  12. 05月07日のWeb改竄情報

  13. 90社の個別プロジェクト案件の情報を保存した外付けHDDを紛失(NTT-AT)

  14. 発売前の「ONE PIECE」の誌面を公開していた中国人男性3名を逮捕(ACCS)

  15. 「スピードラーニング」海賊版を中国から輸入、販売した女性を送致(ACCS)

  16. 業務用ノートPCを紛失、回収するも個人情報を含む情報を閲覧された可能性(サイボウズ)

  17. 「スパイラルEC」の脆弱性が悪用され「ViVi」通販サイトで会員情報流出、同一プラットフォーム利用の他社で最大42サイト約98万件に拡大するおそれ(パイプドHD)

  18. ロゴの違法表示で商標権侵害、懲役1年罰金100万の実刑判決(BSA)

  19. デイサービスの送迎確認表が紛失、141名の個人情報を記載(横浜市)

  20. 中学生になりすまし「アメーバピグ」にアクセスした小4児童を補導(福井県警察)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×