元従業員が顧客情報18万件超を無断で社外に持ち出し、ネット上で閲覧可能な状態に(ワイジェイFX) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.02.25(土)

元従業員が顧客情報18万件超を無断で社外に持ち出し、ネット上で閲覧可能な状態に(ワイジェイFX)

インシデント・事故 インシデント・情報漏えい

 ヤフーのグループ会社であるワイジェイFX(YJFX)は2日、元従業員が顧客情報18万件超および営業秘密を、無断で社外に持ち出していたことを公表した。データはネット上で保存されており、誰でも閲覧可能な状態にあったとのこと。

 1月28日に外部から通報を受けて、調査を開始。翌29日に持ち出しの事実が発覚し、夜までには当該情報へのアクセスが事業者により遮断された。30日に元従業員宅を訪問し、ヒアリングや情報の削除を実施したうえで、端末を持ち帰り分析。2月2日に、検索結果も含め、削除がすべて完了したため、現状を発表した。

 持ち出された顧客情報は、185,626件。そのうち121,547件は取引情報など(取引ID、口座開設日、入出金情報、注文・約定情報、残高情報、キャンペーンに関する情報、お問い合わせ情報)のみ。その他には、氏名、住所、銀行口座、生年月日、メールアドレスなどが含まれていた。

 これらの情報は、ネットで閲覧可能な状態に置かれていたが、128,220件にはアクセスはなかったとのこと。56,665件には、検索エンジンの自動巡回がアクセス。残る741件(氏名+取引情報等が2件、取引情報等のみが739件)に、第三者による閲覧があった。

 ワイジェイFXは「このたびの事態を厳粛に受け止め、セキュリティ体制および社員教育を一から見直して再発防止を徹底するとともに、お客様の信頼を回復すべく、全社を挙げて取り組んでまいります」とのコメントを寄せている。

ヤフー傘下のYJFX、元従業員が顧客情報を持ち出し……18万件超がネット公開

《冨岡晶@RBB TODAY》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

インシデント・事故 カテゴリの人気記事 MONTHLY ランキング

  1. 個人情報漏えい事故、3つの技術的な問題と2つの管理体制の問題が明らかに(イプサ)

    個人情報漏えい事故、3つの技術的な問題と2つの管理体制の問題が明らかに(イプサ)

  2. 1917名の患者の個人情報が記録されたUSBメモリを紛失 (北里大学東病院)

    1917名の患者の個人情報が記録されたUSBメモリを紛失 (北里大学東病院)

  3. 「MakeShop」元従業員、店舗側顧客情報や営業関連データ持ち出し(GMOメイクショップ)

    「MakeShop」元従業員、店舗側顧客情報や営業関連データ持ち出し(GMOメイクショップ)

  4. 表計算ソフト誤操作で寄付者とは異なるマイナンバーを記載した通知書を送付 (湖西市)

  5. 「Adobe Acrobat」などの海賊版をショッピングサイトで販売、1億円以上売上(ACCS)

  6. 約30名の人事異動案を誤って全職員に一斉送信(文部科学省)

  7. コマンドインジェクション脆弱性を悪用した不正アクセス攻撃により約35万件の個人情報が流出の可能性(エイベックス)

  8. 資生堂子会社のネットショップに不正アクセス、カード情報など漏えい(イプサ)

  9. ビジネスソフトの海賊版販売で有罪判決、罰金など合計約4,700万円(ACCS)

  10. Webサーバーに不正アクセス、リスナーの個人情報約64万件が流出の可能性(J-WAVE)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×