特定の操作を行うことで顧客情報がインターネット上で閲覧可能に(JA横浜) | ScanNetSecurity
2020.04.06(月)

特定の操作を行うことで顧客情報がインターネット上で閲覧可能に(JA横浜)

横浜農業協同組合は12月17日、同組合の保有する顧客情報がインターネット上で一時閲覧可能な状態であったことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 2 枚 拡大写真
横浜農業協同組合は12月17日、同組合の保有する顧客情報がインターネット上で一時閲覧可能な状態であったことが判明したと発表した。

これは同組合に貯金取引のある顧客のうち、氏名にカタカナあるいはローマ字表記がある顧客の情報が記載された資料が、10月1日から特定の操作を行うことによりインターネット上からアクセス可能であったことが12月13日に判明したというもの。発生原因の詳細は調査中だが、同組合Webサイト更新作業中に捜査を誤り、当該資料を外部から閲覧可能な状態にしてしまったと推測される。

インターネット上からアクセス可能だった資料には、同組合にて貯金取引のある法人および過去利用者を含む顧客のうち、氏名にカタカナあるいはローマ字表記がある顧客 計17,286人の管理店舗名、顧客番号、顧客氏名、住所、電話番号、取引開始日が記載されていた。

同組合では既に、当該資料を削除済みで、資料に記載された利用者には、同組合職員が訪問等のうえ説明と謝罪を行う予定。

同組合では今後、同組合Webサイトの更新作業にかかる手順を見直し、再発防止に向けチェック機能を強化するとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. ビデオ会議アプリ「Zoom」に、ログイン情報の窃盗などの脆弱性(IPA)

    ビデオ会議アプリ「Zoom」に、ログイン情報の窃盗などの脆弱性(IPA)

  2. 従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

    従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

  3. 楽天市場・ヤフーショッピング用システムに不正アクセス、一部改ざん被害も(Ryuki Design)

    楽天市場・ヤフーショッピング用システムに不正アクセス、一部改ざん被害も(Ryuki Design)

  4. きみに読んでほしい3冊:セキュリティブックガイド 第3回 ソリトンシステムズ 荒木 粧子 「セキュリティ業界に飛び込んだきみへ」

    きみに読んでほしい3冊:セキュリティブックガイド 第3回 ソリトンシステムズ 荒木 粧子 「セキュリティ業界に飛び込んだきみへ」

  5. 成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

    成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

  6. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  7. セーブデータの改造ツール提供の法人ら、技術的制限の不正回避で摘発(ACCS)

    セーブデータの改造ツール提供の法人ら、技術的制限の不正回避で摘発(ACCS)

  8. “情シス as a サービス”構想展開開始、第1弾はIT資産管理(バリオセキュア)

    “情シス as a サービス”構想展開開始、第1弾はIT資産管理(バリオセキュア)

  9. 複数のヤマハ製ネットワーク機器にDoSの脆弱性(JVN)

    複数のヤマハ製ネットワーク機器にDoSの脆弱性(JVN)

  10. セキュリティ・キャンプ修了生が起業した AI セキュリティ企業が資金調達(ChillStack)

    セキュリティ・キャンプ修了生が起業した AI セキュリティ企業が資金調達(ChillStack)

ランキングをもっと見る