関連記事
委託先が私物HDD使用、データ削除せず廃棄 「プレミアムバンダイ」顧客情報漏えいの可能性-ITmedia NEWS
2024/06/14
◇◇◇絆ワークプロジェクトでは、社員の引き抜きやデータ不正持ち出しなど、企業の不正に関する事例について取り上げ、皆様へ情報共有を行っております。
委託先が私物HDD使用、データ削除せず廃棄 「プレミアムバンダイ」顧客情報漏えいの可能性
この事例の3つのポイント
①業務委託先から会員の個人情報が漏えい
②私物の外付けHDDを業務に利用したことが要因
③顧客のメールアドレス233件と顧客の住所、氏名、電話番号1951件が漏えいの可能性
通販サイト「プレミアムバンダイ」を運営するBANDAI SPIRITSは、業務委託先が保存していた会員の個人情報が漏えいした可能性があると6月11日に発表した。委託先社員が私物の外付けHDDを業務に利用し、データを削除せずに廃棄したため。このHDDを入手した人からの連絡で発覚した。
ダークウェブなどのモニタリングを行っているが、個人情報が外部へ流出した事実は確認できず「データが外部へ漏えいした可能性は極めて低い」とみている。
漏えいした可能性があるのは、「プレミアムバンダイ」の会員情報の一部で、2012年11月に行われたキャンペーンに参加した一部の顧客のメールアドレス233件と、13年11月18日に出荷した顧客の住所、氏名、電話番号1951件。
2019年11月27日、開発保守支援の委託先従業員が、私物の外付けHDDを業務に使い、2023年12月末ごろデータを削除せずに廃棄したという。
24年4月6日、このHDDを入手した人から委託先に対して、委託先の情報が含まれているという連絡を受けたため調査したところ、プレミアムバンダイの顧客情報が含まれていることが分かった。
同社は委託先に情報セキュリティ管理の強化を指導するとともに、定期的な確認を行い、再発防止に努めるとしているといいます。
