顧客情報と社員の個人情報がオンラインストレージで公開されていることが判明(NTTファシリティーズ) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.20(月)

顧客情報と社員の個人情報がオンラインストレージで公開されていることが判明(NTTファシリティーズ)

インシデント・事故 インシデント・情報漏えい

 NTTファシリティーズは24日、顧客情報および社員などの個人情報が、オンラインストレージサイトで公開されていたことを発表した。現時点では情報は削除済み。

 7月21日に、2004年度~2006年度に同社に発注を行った5,121社分の企業情報(企業名・支店名・発注金額など)と部内管理情報(担当組織・担当者名・受注エリア・市場区分など)が、オンラインストレージサイトにおいて公開されていることが判明。

 さらに7月22日に、のべ413名の社員などの個人情報が、公開されていることが判明した。

 外部企業には、謝罪と説明などを行うため訪問などで対応を開始しているとのこと。現時点で、顧客情報の不正使用に関する申告などないとしている。

 また、NTTファシリティーズが東京ガス・大阪ガスと設立した新電力会社「エネット」においても、同様の事例が発生。2005年12月時点でエネットと契約していた345法人(724施設)の契約者名、契約対象ビル名、契約電力の情報が記載されたファイルが、公開されていた。7月21日に外部からの指摘を受け判明。サイト管理者に削除を依頼し、情報を削除したが、翌22日に、同様のファイルが別サイト上に掲載された。こちらも削除を行ったという。なお警視庁愛宕警察署に被害状況を相談済みとのこと。

 同社では、2005年12月当時は、顧客情報をEXCELファイルで、全社員が閲覧できる状態だったが、2007年11月からは、専用システムでの管理を開始し、アクセス権を与えられた社員のみが閲覧可能だったため、旧ファイルが何らかの手段で持ち出されたと推測しているという。

NTTファシリティーズと新電力会社から、顧客情報・社員情報が流出か

《冨岡晶@RBB TODAY》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

インシデント・事故 カテゴリの人気記事 MONTHLY ランキング

  1. 「MAME」と「大魔界村」などのアーケードゲームを無断複製したPCを販売(ACCS)

    「MAME」と「大魔界村」などのアーケードゲームを無断複製したPCを販売(ACCS)

  2. 不正アクセスによりセキュリティコードを含むカード情報が流出(高商事)

    不正アクセスによりセキュリティコードを含むカード情報が流出(高商事)

  3. 「フジテレビダイレクト」がリスト型攻撃による不正ログイン被害(フジテレビ)

    「フジテレビダイレクト」がリスト型攻撃による不正ログイン被害(フジテレビ)

  4. オークション目的で複製データをアップロード、またも「スピードラーニング」(ACCS)

  5. 「はるか夢の址」アップロード者およびサイト運営者ら9名を逮捕(ACCS)

  6. カード情報を含む約3,300名分の個人情報を紛失(NHK)

  7. 「Windows 7」や「Office」海賊版を「リカバリーディスク」と説明し販売(ACCS)

  8. 「ネタバレ」サイトの運営者を逮捕、アフィリエイトで3年間で3億円の収入(ACCS)

  9. 「スピードラーニング」のデータをオークション目的でアップロードし逮捕(ACCS)

  10. 脆弱性を突かれ不正アクセス、番組サイトに投稿した個人情報が流出(TOKYO MX)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×