アッカの個人情報30万人分が流出か
ADSL 事業者のアッカ・ネットワークスの顧客情報30万人以上分が流出したと、朝日新聞が報じています。
流出した名簿に記載されているのは氏名、性別、住所、電話番号、電子メールアドレスで、うち約200人分については、同社の顧客名簿と一致しているそうです。
すでに解約した人も含まれているとのこと。
Yahoo! BB 個人情報流出事件が記憶に新しいところですが、またもや ADSL 事業者から大量の顧客情報流出となりました。
本日午前11時から記者会見だそうです。
追記
日経 IT Proによると、現在確認できているのは201人分だそうです。本来データベースで管理していない性別のデータが含まれていないことから、データは加工された(名寄せされた?)ものだということです。
再発防止を狙って、アッカは3月29日をめどに様々な取り組みを実施する。(1)顧客情報データベースにアクセスできる部屋を制限し、入室者も限定、また作業内容を事前登録制に移行、(2)データベースを見られる人数を466人から62人に削減、(3)パソコンのUSBポートやフロッピ・ディスクなどをふさぐ、(4)顧客サポート部門はインターネット接続を禁止、(5)17個の共有アカウントを廃止、(6)外部へのメールをすべて1カ月保存し、1週間ごとにチェック、(7)外部のセキュリティ監査を受ける--などである。
再発防止策は Yahoo! BB と同様のものが多いです。逆に言えば YBB と同じくらい個人情報管理が杜撰だったということになります。たとえば(5)17個の共有アカウントを廃止とありますが、YBB のときに共有アカウントの問題が浮上したにも関わらず、同じような運用をしています。(3)パソコンのUSBポートをふさぐというのは、アプラスの個人情報流出問題で、開発元の TIS が実施していますね。いずれも前例があること。同じ轍を踏んではいけませんよ……と言うのは簡単ですが、実行するのは難しいんですよね。
8月26日追記
この顧客情報流出について、34万件のデータの流出が確認されたと、プレスリリースが出ています。
コメントはまだありません
No comments yet.
Sorry, the comment form is closed at this time.