Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
KDDIが,同社のインターネット接続サービス「DION」の顧客情報399万6789人分を漏えいした(関連記事『KDDI,顧客情報約400万件流出』)。流出が確認されたのは,2003年12月18日までにDIONに申込みをした顧客の,当時の名前,住所,電話番号。このうち2万6493人分が性別情報,9万8150人分が生年月日,44万7175人分が連絡先として登録したメールアドレスを含んでいた。 私の知る限り,おそらく個人情報保護法施行後,最大の流出事件である。2004年にソフトバンクBBが約450万件の個人情報流出事件を引き起こしたが,それを抜きにすれば「過去の例に見てもこれほど大きな規模のものはほとんどないといってよい」(内閣府企画課個人情報保護推進室)。 実は,私は「2003年12月18日」時点でDIONの会員だった。 DIONは長い間,お世話になったプロバイダーだ。私の兄も長く使っていた。
KDDIが開催した記者発表会では,顧客情報の流出が発覚した経緯と,これまでの管理体制に対しても説明があった。 顧客情報の漏えいが発覚したのは,5月30日。同社の個人情報開示相談室に,顧客情報を入手した旨の電話連絡が入った。翌日の5月31日,流出したデータの一部と見られる40万件の個人情報がKDDI本社の受付にCD-ROMで届けられたという。 同日,小野寺正社長を本部長とする対策本部を設置。届けられたデータを調査したところ,同社の顧客情報であることが判明した。その後,6月8日には流出した全データがUSBメモリーで届けられ,約400万件の顧客情報が流出したことを確認したという。警察の捜査の関係上,情報を持ち込んだ人間の素姓は明らかにしていない。 流出したのは,同社のインターネット接続サービス「DION」に申し込んだ顧客情報を管理するシステムに格納されたデータ。同システムに接続できる開発保守用の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く