静岡銀行、委託先の設定不備で個人情報が閲覧可能状態
- 元記事:【重要】クラウドサービスへの第三者によるアクセスについて
- HP:静岡銀行
| 会社名 | 東京都 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | メールアドレス |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/生年月日/メールアドレス |
| 漏洩件数 | 最大9件 |
| 漏洩日時 | 不明 |
| 発表日時 | 2021/4/22 |
静岡銀行にて委託先サービスの設定不備で個人情報が閲覧可能状態。同行が利用している社外クラウドサービスの設定不備により第三者が個人情報にアクセス可能となった事案を受け、同行が利用している社外クラウドサービスの設定状況の調査を依頼した結果、同行HPにて2018年8月31日~2020年7月19日にの間に新規口座開設した際の入力情報、2019年3月28日~2020年7月19日の間に新規申込みした際の入力情報が第三者に閲覧されたことが判明した。
現時点では情報流出による悪用や被害は確認されていない。同行は対象顧客に事情説明とお詫びを行い、二次被害に対する注意喚起及び被害が発覚した際の連絡先の案内を行った。なお、2020年7月20日以降にサービスを利用した顧客情報は外部からアクセスできない設定に変更されていることが確認されている。また、サービス申込の際に入力した暗証番号やパスワードは暗号化されているため第三者による閲覧や利用はできない。
