YJFX! 元従業員が顧客情報185,626件を持ち出す


YJFX!

このたび、弊社の元従業員が弊社サービスの顧客情報18万件超および営業秘密を無断で社外に持ち出し、インターネット上で保存していたため、その情報がインターネット上で閲覧可能な状態であったことが判明しました。弊社は発見後直ちに調査を行い、当該情報へのインターネットからのアクセスを遮断しました。また、元従業員が個人で所有する端末などに保存していた当該情報の削除を求めるとともに、その端末などは現在弊社にて保管しています。

なお、インターネット上のアクセスログを解析した結果、持ち出された185,626件の情報に対する影響は、以下の通りであることが判明しました。

・閲覧可能な状態には置かれていたが、アクセスがなかった情報 128,220件
・検索エンジンの自動巡回装置によりアクセスがあった情報※ 56,665件
・第三者により閲覧があった情報 741件(氏名+取引情報等が2件、取引情報等のみが739件)

※検索エンジンの自動巡回装置は、検索結果を表示するために機械的にインターネット上の情報を収集するものです。特定のユーザーが意図的にアクセスするものとは異なりますので、お客様の情報自体が第三者に閲覧があったことを示すものでありません。

お客様ならびに関係者の皆様に多大なるご心配とご迷惑をお掛けいたしますことを、深くお詫び申し上げます。 弊社ではこのたびの事態を厳粛に受け止め、セキュリティ体制および社員教育を一から見直して再発防止を徹底するとともに、お客様の信頼を回復すべく、全社を挙げて取り組んでまいります。

元従業員による顧客情報などの持ち出しについて

YJFX!の元従業員が顧客情報18万件超を持ち出していたことが分かりました。経緯は以下になります。

 

経緯

1月28日(木)夜: 外部から通報を受けて、事実確認などの調査を開始。
1月29日(金): 元従業員が無断で顧客情報および営業秘密を社外に持ち出し、インターネット上で保存をしていたことが判明。ただちに、インターネット上の情報へのアクセス 遮断を依頼し、夜までには当該情報へのアクセスが遮断されたことを確認。また、検索エンジン事業者へ検索結果からの削除を依頼。
1月30日(土): 元従業員宅を訪問し直接ヒアリング。個人で所有する端末などに保存していた情報の削除を要請し、その場で削除が行われたことを確認。
1月31日(日): 端末を弊社に持ち帰り保管。持ち出された顧客情報に関する詳細の把握が完了。
2月1日 (月): 元従業員の協力を得てレンタルサーバー事業者から持ち出された情報へのアクセスログを取得、解析を開始。
2月2日 (火): 持ち出された情報へのアクセスログの解析が完了。検索結果からの削除が完了されたことを確認。

1月28日に外部のからの通報を受けて発覚。以降、怒涛の展開です。

 

 

持ち出された個人情報

氏名、住所、銀行口座、電話番号、生年月日、メールアドレス+取引情報等

※取引情報等には、取引ID、口座開設日、入出金情報、注文・約定情報、残高情報、キャンペーンに関する情報、お問い合わせ情報が含まれます。

僕もサイバーエージェントFXからの流れでYJFX!に口座を持っています。特に被害があるわけではありませんが、「あーあ」となってしまう1件でした。

 

YJFX!顧客情報持ち出しについての反応


The following two tabs change content below.
しゃまらーしか

しゃまらーしか

ひょんなことからFXサイトを作ったシステムトレーダ。東京都港区在住。スプレッドシートを使って過去のチャートを分析するのが得意です。MT4を使ったEAの開発もしています。大好物の甘い物を求めて、今日もVivienne Westwoodのお洋服をこしらえて甘味処を探索しています。

You may also like...

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA