株式会社静岡銀行は4月22日、社外クラウドサービスの設定不備により顧客の個人情報が第三者からの閲覧が判明したと発表した。
これは社外クラウドサービスの設定不備が原因で、静岡銀行Webサイトから「インターネット支店口座開設(証券取引同時申込)」「投資信託口座開設(NISA含む)」「しずぎんラップ(ON COMPASS)」「住宅ローン事前審査(マネピタ)」を新規申込した顧客の入力した個人情報に対し、第三者からアクセスされた可能性及び最大2名の個人情報に対し実際に閲覧されたことが判明したというもの。同社では2020年12月ごろから他社で発生するクラウド型システムへの第三者からの不正アクセス事案を受け、社外のシステムベンダーに調査を依頼し発覚した。
2020年11月25日と2020年12月24日の2日間において、下記に該当する9名の顧客情報に対して第三者からアクセスされた可能性があり、このうち最大2名の顧客情報に対して実際に閲覧されたことが判明している。
・2018年8月31日から2020年7月19日の期間、「インターネット支店口座開設(証券取引同時申込)」「投資信託口座開設(NISA含む)」「しずぎんラップ(ON COMPASS)」に新規申込の際に入力した情報(氏名、生年月日、メールアドレス、住所、性別、家族構成、職業など)
・2019年3月28日から2020年7月19日の期間、「住宅ローン事前審査(マネピタ)」に新規申込の際に入力した情報(氏名、生年月日、メールアドレス、住所、性別、家族構成、職業など)
同社では該当の顧客に対し、既に事態の説明と謝罪、二次被害に対する注意喚起や被害にあった際の連絡先などを案内している。
同社では今後、再発防止に向けて顧客の情報管理を再徹底するとのこと。
これは社外クラウドサービスの設定不備が原因で、静岡銀行Webサイトから「インターネット支店口座開設(証券取引同時申込)」「投資信託口座開設(NISA含む)」「しずぎんラップ(ON COMPASS)」「住宅ローン事前審査(マネピタ)」を新規申込した顧客の入力した個人情報に対し、第三者からアクセスされた可能性及び最大2名の個人情報に対し実際に閲覧されたことが判明したというもの。同社では2020年12月ごろから他社で発生するクラウド型システムへの第三者からの不正アクセス事案を受け、社外のシステムベンダーに調査を依頼し発覚した。
2020年11月25日と2020年12月24日の2日間において、下記に該当する9名の顧客情報に対して第三者からアクセスされた可能性があり、このうち最大2名の顧客情報に対して実際に閲覧されたことが判明している。
・2018年8月31日から2020年7月19日の期間、「インターネット支店口座開設(証券取引同時申込)」「投資信託口座開設(NISA含む)」「しずぎんラップ(ON COMPASS)」に新規申込の際に入力した情報(氏名、生年月日、メールアドレス、住所、性別、家族構成、職業など)
・2019年3月28日から2020年7月19日の期間、「住宅ローン事前審査(マネピタ)」に新規申込の際に入力した情報(氏名、生年月日、メールアドレス、住所、性別、家族構成、職業など)
同社では該当の顧客に対し、既に事態の説明と謝罪、二次被害に対する注意喚起や被害にあった際の連絡先などを案内している。
同社では今後、再発防止に向けて顧客の情報管理を再徹底するとのこと。
