三井住友信託銀行、外部クラウドが不正アクセスを受け個人情報が流出
| 会社名 | 三井住友信託銀行株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | システム |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス |
| 漏洩件数 | 102件 |
| 漏洩日時 | 2020/11/23,25,2021/1/6 |
| 発表日時 | 2021/5/19 |
三井住友信託銀行にて外部クラウドシステムへの不正アクセスにより個人情報が流出。同行が利用している外部クラウドシステムに不正アクセスがあり、当該システムに格納されていた、インターネット上でカードローンを申し込んだ顧客の個人情報が流出した。
外部クラウドシステムの設定不備が原因で、2016年12月27日から20年7月18日までに同行のHPからカードローンを申し込んだ顧客2,101人の情報が閲覧可能状態となり、一部顧客のメールアドレスへの不正アクセスが確認された。今回の調査で、2020 年 11 月 23 日、25 日、 2021 年 1 月 6 日にあわせて5回の不正アクセスが確認されたが、アクセスログ情報の解析の技術的な理由によりアクセスされた顧客の特定ができなかった。
不正アクセス発覚後、設定変更を行い、現在は外部からアクセスできない状態となっている。現時点ではこの件に関する情報の悪用などは確認されていない。アクセス可能状態となった対象の顧客に事態の説明とお詫びを行った。
