———-
顧客情報900万件が流出 NTT西系、元派遣社員が不正
NTT西日本の子会社NTTビジネスソリューションズ(大阪市)は17日、コール
センターシステムの運用保守に従事していた元派遣社員が約900万件の顧客情報を
不正流出させたと発表した。センター業務に関する名前や住所、電話番号などの
個人情報のほか、81件のクレジットカード情報が含まれていた。情報の一部は名
簿業者に渡った恐れがあるが、不正利用の被害は現時点で確認されていない。
NTT西グループとして過去最大規模の流出で、不正は2013年7月ごろから今年
1月まで行われていた疑いがあり、約10年もの間、見逃していた可能性が高い。
警察が不正競争防止法違反容疑で捜査に着手した。
元派遣社員はUSBメモリーに顧客情報をダウンロードしていたとみられる。ソ
リューションズ社は「本来なら講じるべき措置が取られていなかった」との認識
を示した。
22年4月にコールセンターの利用顧客から「自社の顧客情報が流出しているの
では」と調査依頼があったが、漏えいを把握できなかった。今年7月に警察から
連絡があり、被害を確認した。
———-
https://www.47news.jp/10002275.html
>>1
>USBメモリーに顧客情報をダウンロードしていたとみられる。
すげー危機管理ゼロの環境下でワロタ
> 22年4月にコールセンターの利用顧客から「自社の顧客情報が流出しているの
> では」と調査依頼があったが、漏えいを把握できなかった。今年7月に警察から
> 連絡があり、被害を確認した。
警察から言われないと
放置か、酷い話だ
>>3
そりゃそうじゃないか
一個人の憶測だけでは組織は動かんよ
一個人じゃなくてクライアント企業から、だけどな
この記事からは読み取れないがそうなのか
>>53
>>51のニュースリリースに添付された資料に書いてある。
———-
2.これまでの経緯
■2022年4月 あるクライアントさまから「自社のお客さま情報の流出が生じて
いる可能性がある ので、社内調査を実施いただきたい」旨の依頼を受け、BS及
びProCXにおいて 調査を行いましたが、その時点では漏えいに関する事実を把
握することができず、 その旨、当該クライアントさまへご報告していました。
■2023年7月13日 BSに対して、当該クライアントさまに係る情報漏えいの疑い
で、警察による 捜査が実施されたことを契機に、捜査に全面的に協力しながら
社内調査等を継続し、 お客さま情報が不正に持ち出されたクライアントさまの
特定を進めてまいりました。
■2023年9月28日、10月9日 お客さま情報が不正に持ち出されたクライアント
さまを順次特定いたしました。 (計59、計約900万件)
準備が整ったクライアントさまから順次、情報連絡、事前対応を進めた上で、
本日、公表させていただきました。
———-
なくならない。罰則が弱いからだろ。
要するに、法律作る奴らがサボってるっていう話
なんだよな。
罰則だけでそんなコントロールできるかよ
直すならコピーできないようにする仕組みじゃないの?もしくはちゃんと検知できるようにすること
普通は物理的・論理的に塞ぐよな。消しゴム突っ込むだけでも効果がある。
>不正利用の被害は現時点で確認されていない。
これ、確認できていないだけでしょ…
そもそも、たかがコールセンターで大量顧客のデータをダウンロードできる環境がある事自体が
セキュリティーの甘さを物語っている
コールセンター業務とは別に文書用のサーバーとかにファイル置いてあるんだろう
———-
会社によりますと、元派遣社員は顧客情報の入ったサーバーにアクセスする権
限があり、ダウンロードができたほか、外付けの記録媒体を接続して持ち出す
ことも可能だったということです。
———-
https://www3.nhk.or.jp/news/html/20231017/k10014227751000.html
派遣に管理者アカウントねえ……
NTTビジネスソリューションズのニュースリリース
https://www.nttbizsol.jp/newsrelease/202310171400000952.html
>本来なら講じるべき措置が取られていなかった
もっと他にも犯人が居た可能性はないの?
末端ブローカーかな
管理人からひと言
流石にざるすぎる
この記事へのコメントはありません。