Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「株主倶楽部」の個人情報漏洩、内部犯行の可能性

インベスター・ネットワークスは、同社が受託する株主向けサービスにおける個人情報漏洩に関し、調査が終了したとして結果を公表した。

投資を勧誘するメールや電話が同社が運営する「株主倶楽部」「株主ポイント倶楽部」の利用者に対して行われたことから、個人情報が漏洩した可能性があるとして調査を実施していたもの。

流出した情報は、4月8日の中間報告では1万4333人としていたが、調査の結果、流出したのは5社の株主1万2014人分の個人情報と判明した。氏名、住所、電話番号、性別、生年月日、メールアドレスが含まれる。

サーバに対する不正アクセスの形跡は確認されておらず、社内システムの調査なども含め、同社内部から漏洩したものと結論付けた。詳細については、警察の捜査中であるとして公表を避けた。

同社では、流出した名簿情報をもとに、投資の勧誘などを行っている業者9社を特定。内容証明を送付して勧誘を停止するよう求めている。また社内のセキュリティ強化などにより、再発防止を目指すという。

(Security NEXT - 2015/06/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

IR情報の配信委託先から投資家や顧客のメアドが流出 - 丹青社
配当金計算書で封入ミスが発生した可能性 - THK
データセンターのサーバより情報流出の可能性 - 東邦化学工業
アクセス権限設定ミス、情報流出の可能性 - ソフトウェア会社
ランサム被害で情報流出、対象範囲を追加 - みんな電力
ファイルサーバがランサム被害、情報流出の可能性 - みんな電力
サーバへランサム攻撃、情報流出を確認 - リケン
ランサム攻撃、脆弱性含むネットワーク機器から侵入か - 月桂冠
個人情報流出の可能性示す痕跡を発見、最大対象件数を算出 - リニカル
発表前の配信代行プレスリリースに外部アクセス、URLを推測か - PR TIMES