特定の操作を行うことで顧客情報がインターネット上で閲覧可能に(JA横浜) | ScanNetSecurity
2024.03.29(金)

特定の操作を行うことで顧客情報がインターネット上で閲覧可能に(JA横浜)

横浜農業協同組合は12月17日、同組合の保有する顧客情報がインターネット上で一時閲覧可能な状態であったことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
横浜農業協同組合は12月17日、同組合の保有する顧客情報がインターネット上で一時閲覧可能な状態であったことが判明したと発表した。

これは同組合に貯金取引のある顧客のうち、氏名にカタカナあるいはローマ字表記がある顧客の情報が記載された資料が、10月1日から特定の操作を行うことによりインターネット上からアクセス可能であったことが12月13日に判明したというもの。発生原因の詳細は調査中だが、同組合Webサイト更新作業中に捜査を誤り、当該資料を外部から閲覧可能な状態にしてしまったと推測される。

インターネット上からアクセス可能だった資料には、同組合にて貯金取引のある法人および過去利用者を含む顧客のうち、氏名にカタカナあるいはローマ字表記がある顧客 計17,286人の管理店舗名、顧客番号、顧客氏名、住所、電話番号、取引開始日が記載されていた。

同組合では既に、当該資料を削除済みで、資料に記載された利用者には、同組合職員が訪問等のうえ説明と謝罪を行う予定。

同組合では今後、同組合Webサイトの更新作業にかかる手順を見直し、再発防止に向けチェック機能を強化するとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×