シン・情報 新製品・新サービス情報など

一般向け製品やサービスを扱う企業等が発信している情報、IT関連の情報等をお届けします

シン・情報 内のリンクには広告へと案内するものがあることをご承知ください。

トップ > Security Incidents > 「NTTコールセンターシステム」への内部不正アクセスにより、約900万件の個人情報漏えい

「NTTコールセンターシステム」への内部不正アクセスにより、約900万件の個人情報漏えい

Security Incidents

 事案の発生 
■被害企業(コールセンターシステムを提供)

サーバー設置先: NTT Communications Corporation (JP) 、サーバー証明書: SECOM Passport for Web SR 3.0 CA (JP) OV証明書

 

■被害企業(クライアントからテレマーケティング業務等を受託)

サーバー設置先: NTT Communications Corporation (JP) 、サーバー証明書: SECOM Passport for Web SR 3.0 CA (JP) OV証明書

 

ランキング参加中
インターネット

 

 事案の概要 

被害企業であるNTTビジネスソリューションズのコールセンターシステムの運用保守業務従事者(既に退職済の元派遣社員)が、保守業務用の端末等でサーバーから顧客データーをダウンロードして外部記録媒体等に保存し、不正に持ち出した。

NTTマーケティングアクトProCXの経緯説明資料より

 

 影響範囲 

2013年7月頃から顧客データーの不正持ち出しが行われ、59クライアント、約900万件(調査続行中)の個人情報が漏えいしました。

 

経緯説明資料に書かれていますとおり、サーバーから保守作業端末にデーターがダウンロード可能だったこと、保守作業端末で外部記録媒体にデーターを保存して持ち出し可能だったこと、またこのような操作(データーのダウンロード、外部記録媒体の接続)が行われた際に管理者にアラートが送られていなかったことが原因です。

 

最近、CM等で有名になってきていますが、SKYSEA Client Viewのような端末管理ソフトで対策すべき問題でした。

 

NTTグループにも、同様の製品がありますね。

 

本事案についての詳細は、NTTマーケティングアクトProCXとNTTビジネスソリューションズが連名で発行した次のリリースに掲載されています。

 

 

多数のクライアントから、本事案に関連するリリースが出されています。

現在のところ、総数は55クライアント約746万2千件です。
※被害内容の追加公表、調査報告等に伴い、総数、合計件数を変更しました。
 

滑川市
 12月14日 国民健康保険特定健診受診勧奨対象者情報の流出について
  特定健診受診勧奨業務
  未受診者2,000件の個人情報

 

フォーマルクライン
 12月1日 弊社お客様の個人情報流出に関する追加のお知らせ
  テレマーケティング業務
  通販等の購入者196,468人の個人情報(続報で対象者追加)

 

オージオ
 11月17日 お客様情報の不正流出に関するお詫びとお知らせ
  テレマーケティング業務
  顧客4,983名の個人情報

 

リフレ
 11月17日 お客様情報の不正流出に関するお詫びとお知らせ
  テレマーケティング業務
  顧客963名の個人情報

 

エバーライフ
 11月2日 お客さま情報の不正流出に関するお詫びとお知らせ
  コールセンター業務
  顧客88,195名の個人情報

 

日本オプティカル
 10月27日 業務委託先でのお客様情報不正流出のお詫びとお知らせ
  テレマーケティング業務
  コンタクトレンズ宅配再申込案内対象者の個人情報

 

亀山市
 10月24日 国民健康保険被保険者の個人情報の不正流出に関するお知らせ
  特定健診等受診電話勧奨業務、国民健康保険税電話催告業務
  未受診者2,040件の個人情報

 

キューサイ
 10月23日 お客さま情報の不正流出に関するお詫びとお知らせ
  コールセンター業務
  顧客約46万人の個人情報

 

やずや
 10月23日 業務委託先企業でのお客様情報の不正流出に関するお詫びとご報告
  コールセンター業務
  顧客約3万件の個人情報

 

焼津市
 10月23日 NTTマーケティングアクトProCXとの委託契約にかかる個人情報の流出について
  特定健診電話勧奨業務
  未受診者約3,000件の個人情報

 

橿原市
 10月20日 委託先における個人情報の不正流出の可能性に関するおわびとお知らせ
  特定健診受診勧奨電話業務
  未受診者約4,000件の個人情報

 

日本学生支援機構
 10月20日 委託事業者における個人情報の漏洩事案の発生について
  奨学金相談センター設置・運営業務
  奨学金相談者約5万件の個人情報

 

テレ・マーカー
 10月19日 お客さま情報の不正流出に関するお詫びとお知らせ
  アウトバウンドテレマーケティング業務
  光回線サービス案内対象者約60,000件の個人情報

 

あま市
 10月19日 平成26年度国民健康保険特定健康診査受診勧奨業務に係る個人情報の不正流出の可能性に関するお知らせ
  特定健診受診勧奨業務
  未受診者5,000件の個人情報

 

松原市
 10月19日 NTTビジネスソリューションズによる個人情報の不正 持ち出し事案について(第1報)
  特定健診未受診者電話勧奨業務
  未受診者約3,000件の個人情報

 

鯖江市
 10月19日 業務委託先における個人情報の漏えいについて
  特定健診未受診者電話勧奨業務
  未受診者1,334件の個人情報

 

生活協同組合コープぎふ
 10月19日 組合員情報の不正流出に関するお詫びとお知らせ
  共済掛金振替日変更案内業務
  組合員約1.5万件の個人情報

 

瀬戸市
 10月19日 株式会社NTTマーケティングアクトProCXとの委託契約に係る本市個人情報の不正流出のおそれについて
  特定健診受診勧奨業務
  未受診者約8千件の個人情報

 

富士市
 10月19日 株式会社NTTマーケティングアクトProCXの管理する 本市個人情報の不正流出について
  特定健診電話受診勧奨業務
  未受診者3,196件の個人情報

 

⽇本メディアシステム
 10月19日 お客さま情報の不正流出に関するお詫びとお知らせ(第⼀報)
  コールセンター業務
  光回線利用者約23万件の個人情報

 

森永乳業
 10月19日 お客さま情報の不正持ち出しに関するお詫びとお知らせ
  テレマーケティング業務
  宅配サービス紹介先約34万件の個人情報

 

ゼンリン
 10月19日 当社受託案件における個人情報の流出の可能性に関するお知らせ
  三重県から受託したコールセンター業務
  三重県内の事業用建築物所有者約2,400件の個人情報

 

山田養蜂場
 10月19日 業務委託先企業の元派遣社員による お客様情報の不正流出についてのお詫び
  コールセンター業務
  購入者約400万件の個人情報

 

沖縄県
 10月19日 NTTビジネスソリューションズ元派遣社員による個人情報の不正流出について
  自動車税コールセンター業務
  納税者約6.5万人の個人情報

 

町田市
 10月18日 町田市保険年金課がお預かりしている個人情報の流出について(第1報)
  特定健診受診勧奨業務
  未受診者約8,000人の個人情報

 

半田市
 10月18日 株式会社NTTマーケティングアクトProCXの管理する市個人情報の不正流出の可能性について
  特定健診受診勧奨業務
  未受診者約4千件の個人情報

 

射水市
 10月18日 国民健康保険特定健診受診勧奨対象者の情報の流出について
  特定健診受診勧奨業務
  未受診者約3,000件の個人情報

 

氷見市
 10月18日 国民健康保険特定健康診査未受診者勧奨業務委託及び納税コールセンター業務委託における対象者情報の流出について
  特定健診未受診者勧奨業務、納税コールセンター業務
  対象者約2,000件の個人情報

 

三重県国民健康保険団体連合会
 10月18日 本会電話勧奨(催告)業務委託先の元派遣職員による個人情報の不正流出
  特定健診等受診電話勧奨業務、国民健康保険料電話催告業務
  対象者約3万件の個人情報

 

堺市
 10月18日 委託事業者による個人情報流出の可能性がある事案の発生について
  がん検診総合相談センター設置・運営業務
  未受診者69,239件の個人情報

 

浜松市
 10月18日 株式会社NTTマーケティングアクトProCX の管理する本市個人情報の不正流出の可能性について
  特定健診等電話勧奨業務
  未受診者約5万件の個人情報

 

ニフティ
 10月18日 「@nifty光」お客様情報の不正流出に関するお詫びとお知らせ
  光回線工事調整業務
  光回線利用者約4万件の個人情報

 

ソニーネットワークコミュニケーションズ
 10月18日 「So-net 光」お客さま情報の不正流出に関するお詫びとお知らせ
  光回線関連業務
  光回線利用者16,892件の個人情報

 

上市町
 10月18日 個人情報の漏えいについて
  がん検診受診勧業務
  未受診者約2,000件の個人情報

 

岐阜県国民健康保険団体連合会
 10月18日 国民健康保険特定健診受診率向上に向けた受診勧奨の共同実施(コールセンター)業務に係る個人情報流出事案の発生について
  特定健診受診勧奨業務
  23市町等の未受診者53,753件の個人情報

 

豊中市
 10月18日 個人情報の漏えい事案の発生について
  特定健診未受診者電話勧奨業務
  未受診者約3,000件の個人情報

 

千葉市
 10月18日 委託事業者による個人情報の流出可能性事案の発生について
  特定健診未受診者電話勧奨業務
  未受診者約5万件の個人情報

 

鳴門市
 10月18日 委託業務における個人情報の漏えい事案の発生について
  特定健診受診勧奨業務
  未受診者3,071件の個人情報

 

WOWOW
 10月18日 業務委託先での個⼈情報等漏えいに関するお知らせとお詫び
  アウトバウンドテレマーケティング業務
  無料体験申込者約4万人の個人情報

 

福井市
 10月18日 委託業務先における個人情報の漏えいについて
  特定健診受診勧奨業務
  未受診者約5千件の個人情報

 

稲沢市
 10月18日 平成29年度国民健康保険特定健康診査電話勧奨業務に係る個人情報の不正流出の可能性に関するお知らせ
  特定健診電話勧奨業務
  未受診者2,052件の個人情報

 

みよし市
 10月18日 平成28年度特定健康診査未受診者勧奨業務対象市民の情報流出について
  特定健診未受診者勧奨業務
  未受診者約4千件の個人情報

 

岸和田市
 10月18日 特定健康診査受診電話勧奨業務委託における個人情報の流出について
  特定健診受診電話勧奨業務
  未受診者約15,000件の個人情報

 

MXモバイリング
 10月17日 お客さま情報の不正流出に関するお詫びとお知らせ
  光回線注文申込受付業務
  光回線利用者約12,000件の個人情報

 

TOKAIコミュニケーションズ
 10月17日 TNC フレッツ光対応サービスをご利用の一部のお客様情報流出のお知らせとお詫び
  新サービス案内業務
  フレッツ光対応サービス利用者(件数調査中)の個人情報

 

足立区
 10月17日 平成29(2017)年度実施の「国民健康保険 特定健康診査受診勧奨事業委託」における個人情報の流出について
  特定健診受診勧奨事業
  未受診者約7,000人の個人情報

 

小牧市
 10月17日 個人情報の不正流出の可能性に関するお知らせ
  特定健診等受診勧奨業務
  未受診者約3万件の個人情報

 

豊橋市
 10月17日 株式会社NTTマーケティングアクトProCXの管理する本市個人情報の不正流出について
  特定健診受診勧奨等業務
  未受診者約3万件の個人情報

 

河内長野市
 10月17日 受託者における個人情報の漏えい事案について
  市税集中電話催告業務
  市税未納者約4,400件(➔10/30の調査報告で572人に変更の個人情報

 

加賀市
 10月17日 個人情報の漏えいについて
  納税コールセンター運営業務
  税金等未納者3,192件の個人情報

 

西日本電信電話
 10月17日 お客さま情報の不正流出に関するお詫びとお知らせ
  テレマーケティング業務
  新サービス案内対象者120万件の個人情報

 

NTTドコモ
 10月17日 お客さま情報の不正流出に関するお詫びとお知らせ
  スマホ・光乗り換えサポート事務局業務等の
  スマホ・光乗り換えサポート等の対象者約7.2万件(➔11/9の調査報告で約6.9万件に変更の個人情報

 

フォーマルクライン
 10月17日 弊社お客様の個人情報流出に関するお詫びとお知らせ
  テレマーケティング業務
  通販等の購入者188,507人の個人情報

 

福岡県
 10月17日 委託業務における個人情報の漏えい等事案について
  自動車税コールセンター運営業務
  納税者最大約14万人(➔11/2の調査報告で133,655人に変更の個人情報

 

能美市
 10月17日 個人情報の漏えいについて
  市税コールセンター運営業務
  納税者720人(851件)の個人情報

 

 

※過去のセキュリティ事案の一覧は下記に掲載し、随時更新しています。