新生銀行で8,000名のデータ誤提供、暗証番号なども流出か|サイバーセキュリティ.com

新生銀行で8,000名のデータ誤提供、暗証番号なども流出か



画像:株式会社新生銀行より引用

株式会社新生銀行は2021年9月27日、同社がウェブ解析や広告媒体事業の委託先にデータを提供する際にミスが発生し、誤って同社グループのサービス利用者ら約8,000名のメールアドレスなどを提供したと明らかにしました。

同社によると、流出対象となったデータは「新生銀行カードローンエル」や「レイク ALSA」の配信先メールアドレスや「レイク ALSA」新規契約ページに入力された暗証番号や融資金振込先情報(カナ氏名や口座番号等)、「レイク ALSA」会員ページにログインしたユーザーのカード番号や暗証番号など合計約8,000件です。

同社は外部提供時ミスに気付いていませんでしたが、2021年9月3日に委託先業者から還元されたデータを検証した際に、情報の誤提供が判明。調査を進めたところ、同様のミスが別の委託先でも発生していたとしています。

外部流出の形跡はなし

新生銀行グループは事案発生後、直ちに委託先へのデータ提供の停止手続きを決定しました。

また、被害が想定されるユーザーに対しては個別に連絡を取り、対応を進める予定とのこと。なお、記事発表時点で第三組織への流出や情報利用の被害など、不正利用の形跡は確認されていないとしています。

参照業務委託先等への提供データに一部のお客さま情報が含まれていたことに関するお詫び/株式会社新生銀行


SNSでもご購読できます。