クラウド設定不備、静岡銀行Webサイトから申込情報が閲覧された可能性 | ScanNetSecurity
2024.07.25(木)

クラウド設定不備、静岡銀行Webサイトから申込情報が閲覧された可能性

株式会社静岡銀行は4月22日、社外クラウドサービスの設定不備により顧客の個人情報が第三者からの閲覧が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
株式会社静岡銀行は4月22日、社外クラウドサービスの設定不備により顧客の個人情報が第三者からの閲覧が判明したと発表した。

これは社外クラウドサービスの設定不備が原因で、静岡銀行Webサイトから「インターネット支店口座開設(証券取引同時申込)」「投資信託口座開設(NISA含む)」「しずぎんラップ(ON COMPASS)」「住宅ローン事前審査(マネピタ)」を新規申込した顧客の入力した個人情報に対し、第三者からアクセスされた可能性及び最大2名の個人情報に対し実際に閲覧されたことが判明したというもの。同社では2020年12月ごろから他社で発生するクラウド型システムへの第三者からの不正アクセス事案を受け、社外のシステムベンダーに調査を依頼し発覚した。

2020年11月25日と2020年12月24日の2日間において、下記に該当する9名の顧客情報に対して第三者からアクセスされた可能性があり、このうち最大2名の顧客情報に対して実際に閲覧されたことが判明している。

・2018年8月31日から2020年7月19日の期間、「インターネット支店口座開設(証券取引同時申込)」「投資信託口座開設(NISA含む)」「しずぎんラップ(ON COMPASS)」に新規申込の際に入力した情報(氏名、生年月日、メールアドレス、住所、性別、家族構成、職業など)

・2019年3月28日から2020年7月19日の期間、「住宅ローン事前審査(マネピタ)」に新規申込の際に入力した情報(氏名、生年月日、メールアドレス、住所、性別、家族構成、職業など)

同社では該当の顧客に対し、既に事態の説明と謝罪、二次被害に対する注意喚起や被害にあった際の連絡先などを案内している。

同社では今後、再発防止に向けて顧客の情報管理を再徹底するとのこと。

《ScanNetSecurity》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. ランサムウェア集団が謝罪

    ランサムウェア集団が謝罪

  2. レッドチーム演習大成功 丸五か月間誰も気づけず

    レッドチーム演習大成功 丸五か月間誰も気づけず

  3. 富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

    富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

  4. イセトーへのランサムウェア攻撃で伊予銀行の顧客情報が漏えい

    イセトーへのランサムウェア攻撃で伊予銀行の顧客情報が漏えい

  5. 国際手配のランサム犯 逮捕されずに世界中を旅行

    国際手配のランサム犯 逮捕されずに世界中を旅行

ランキングをもっと見る
PageTop