3年前のキャンペーン参加者の個人情報が漏えい、委託先社員が不正に保持(カルピス) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.21(火)

3年前のキャンペーン参加者の個人情報が漏えい、委託先社員が不正に保持(カルピス)

インシデント・事故 インシデント・情報漏えい

カルピス株式会社は7月13日、過去のキャンペーン参加者の個人情報が約5カ月間にわたり、インターネット上で検索可能な状態にあったことが判明したと発表した。これは、同社が2009年8月から10月にかけて実施した「’09年秋のHAPPY REFRESH キャンペーン」に参加した95,689件の個人情報が、2012年2月3日から7月5日までの間、インターネット上で閲覧できる状態だったというもの。このうち、キャンペーンに登録し応募した54,266件には、氏名、フリガナ、郵便番号、住所、電話番号、メールアドレス、性別、年齢、応募した賞品コース、キャンペーンを知ったきっかけが含まれており、登録のみで応募しなかった41,423件にはメールアドレスが含まれていた。

同個人情報は、キャンペーン完了後3カ月以内に廃棄処分されるべきもので、同社では2010年2月1日にキャンペーンの個人情報管理の外部委託先から、廃棄証明書を受領していた。しかし、同委託先の個人情報取り扱いの担当者が、同データを会社貸与の個人使用PCに複製して不正に保有し、2012年2月3日にインターネットに接続したレンタルサーバに移したため、検索可能な状態になったという。なお、キャンペーン業務は株式会社博報堂に委託しており、個人情報管理は株式会社フォークに再委託されていた。これまでの調査で、個人情報を削除した7月5日の直近3カ月間の同サーバへの外部からのアクセス件数は、7月2日から7月5日の4日間の87件で、この間に個人情報が流出した可能性があるとしている。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

インシデント・事故 カテゴリの人気記事 MONTHLY ランキング

  1. 「MAME」と「大魔界村」などのアーケードゲームを無断複製したPCを販売(ACCS)

    「MAME」と「大魔界村」などのアーケードゲームを無断複製したPCを販売(ACCS)

  2. 不正アクセスによりセキュリティコードを含むカード情報が流出(高商事)

    不正アクセスによりセキュリティコードを含むカード情報が流出(高商事)

  3. 「フジテレビダイレクト」がリスト型攻撃による不正ログイン被害(フジテレビ)

    「フジテレビダイレクト」がリスト型攻撃による不正ログイン被害(フジテレビ)

  4. オークション目的で複製データをアップロード、またも「スピードラーニング」(ACCS)

  5. 「はるか夢の址」アップロード者およびサイト運営者ら9名を逮捕(ACCS)

  6. カード情報を含む約3,300名分の個人情報を紛失(NHK)

  7. 「Windows 7」や「Office」海賊版を「リカバリーディスク」と説明し販売(ACCS)

  8. 「ネタバレ」サイトの運営者を逮捕、アフィリエイトで3年間で3億円の収入(ACCS)

  9. 「スピードラーニング」のデータをオークション目的でアップロードし逮捕(ACCS)

  10. 脆弱性を突かれ不正アクセス、番組サイトに投稿した個人情報が流出(TOKYO MX)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×