イオン銀行利用のクラウド型システムに設定不備、顧客情報の一部に不正アクセス | ScanNetSecurity
2024.03.29(金)

イオン銀行利用のクラウド型システムに設定不備、顧客情報の一部に不正アクセス

株式会社イオン銀行は2月22日、同行Webサイト提供の「来店予約・オンライン相談サービス」で利用するクラウド型システムに社外の第三者から不正アクセスがあり、顧客情報の一部が閲覧されたことを確認したと発表した。

インシデント・事故 インシデント・情報漏えい
株式会社イオン銀行は2月22日、同行Webサイト提供の「来店予約・オンライン相談サービス」で利用するクラウド型システムに社外の第三者から不正アクセスがあり、顧客情報の一部が閲覧されたことを確認したと発表した。

「来店予約・オンライン相談サービス」は、各種の相談を希望する顧客が指定の店舗・日時に来店またはオンラインでの相談を予約するサービス。

同行では、2020年12月頃から他社で発生しているクラウド型システムへの不正アクセス事案を受け、独自に調査を実施したところ、「来店予約・オンライン相談サービス」で利用するクラウド型システムの設定不備が原因で、保管された顧客情報が社外の第三者からアクセス可能であったことが判明、さらに過去のアクセス状況について調査を行った結果、クラウド型システムに保管された顧客情報の一部に、第三者が不正アクセスし情報を閲覧していたことが判明した。

社外の第三者からアクセスがあったのは、「来店予約・オンライン相談サービス」で利用するクラウド型システムに保管された以下の情報。

・氏名(姓または名だけのものを含む):2,062名分
上記顧客に関する以下の情報
・電話番号:608件
・メールアドレス:49件
・お客さま管理番号:227件
・弊行口座の有無:779件
・ご来店希望店舗名/日時:15件
・ご相談内容(商品・サービス名等):13件

同行では、連絡可能な顧客に個別に連絡を行い、説明と謝罪、二次被害に関する注意喚起と問い合わせ先の案内を行っている。

同行では当該サービスの利用を1月29日から翌1月30日まで停止し、システムの設定変更を行い、安全を確認した後、サービスを再開した。サービス再開後の不正アクセスは確認されていない。

同行では社内調査結果をもとに監督官庁に報告を行っており、今後はクラウド型システムを利用する場合のセキュリティ管理と定期的な見直しを強化し、再発防止に努めるとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×