株式会社琉球銀行は5月27日、2021年12月24日に公表した同行関連会社の一部顧客の個人情報がインターネット上で閲覧された可能性について、調査結果を発表した。同行関連会社である株式会社OCSでも同日、調査結果を発表している。
OCSでは2021年11月10日に、同社顧客の個人情報がインターネット上で閲覧できると同社関係者から連絡があり、確認したところ、同社の「加盟店WEBサービス」の「オートローン申込みシステム」にて、セキュリティ設定に不備があったことが原因で個人情報が閲覧された可能性が判明していた。
OCSでは、OSCオートローンWEB申込サービス開始日から本事案発覚で当該サービスを停止した日までとなる2014年10月8日から2021年11月10日の期間、対象に、アクセスログの詳細な追加調査を実施した。
調査結果によると、検索サイトからオートローン利用者及び関係者(保証人、加盟店代表者・担当者)の氏名、住所、性別、電話番号等を含む個人情報が第三者に閲覧される可能性があったのは最大29,077名で、実際にアクセスがあったのは4,846名。なお、2014年10月8日から2017年12月1日までのアクセスログは現存しないため、アクセスされ得る状態にあったと認識している最大数を採用している。
OSCでは調査期間が2017年12月2日から2021年11月10日の507件の顧客に対し、個別に謝罪の連絡を行っている。
OCSでは2022年2月15日に、不備のあったセキュリティ箇所の改修を終えサービスを再開している。
OCSでは今後、WEBサービス全般のセキュリティについて、定期的な見直しなど強化を図るとのこと。
からの記事と詳細 ( 琉球銀行関連会社のOCSで「オートローン申込みシステム」で個人情報が閲覧可能に - ScanNetSecurity )
https://ift.tt/wNU6XKm
No comments:
Post a Comment