リース返却後の内部情報入りHDDがオークションに - 神奈川県
神奈川県が過去に使用したサーバのハードディスクが、内部データを十分に消去されないまま、オークションを通じて売却されていたことがわかった。
問題のサーバは、東京センチュリーの子会社で、富士通も出資している富士通リースよりリース契約のもと提供を受けていたサーバ。
返却後にハードディスクはデータが復旧できないよう処理される予定だったが、リース会社が処理を委託していたブロードリンクにおいて、消去作業を行う前に同社従業員がハードディスク18台を盗み、オークションサイトを通じて売却していた。
オークションで中古ハードディスクを手に入れた落札者が、データ復元ソフトを利用したところ、同県内部情報と見られるデータを発見。
仲介者を通じて11月26日に同県へ連絡があり、翌27日に内容を確認したところ、同件内部情報であることを確認、ハードディスクのシリアルナンバーから返却されたサーバのハードディスクであることが判明した。
(Security NEXT - 2019/12/09 )
ツイート
関連リンク
PR
関連記事
サーバがランサム被害、個人情報流出の可能性 - 九州の不動産会社
キャッシュプラグインで設定ミス、無関係の個人情報を誤表示 - 東京テアトル
小学校防犯カメラの映像含むHDDレコーダーがオークションに - 横浜市
元従業員の売却HDD内に業務文書、データ複製の連鎖で - ラック
松井証券で顧客資産約2億円が不正引出 - 長年業務に携わる委託先SEが権限悪用
海外ゲームメーカーでランサム被害 - 人気タイトルのソースコード流出か
コインチェックのドメイン管理に不正アクセス - 改ざんで顧客メール窃取か
バッグを売却した顧客氏名など流出 - バリュエンス
神奈川県HDD問題の情報提供者、復元データを物理破壊
売却されたハードディスク18台を回収 - 神奈川県