NTTマーケティングアクトProCXが、約900万件の個人情報が流出したと話題になっています。
完全に悪意を持った犯行です。
あらましと、個人レベルで対策できることがないかを見てみましょう。
あらまし
NTTビジネスソリューションズに派遣された元派遣社員によるお客さま情報の不正流出について(お詫び) >>>
コンタクトセンタ業務で収集した顧客データが、システム運用保守者(元派遣社員)によって持ち出されていたようです。
約900万件。
日本の人口1.2億人とすると、約7%に相当します。
さりげなくクレジットカード情報も含んでいた流出が81件あったとの記載もあります。
データを抜き取り、闇名簿業者に販売されたと見られています。
ノーガード戦法?
個人情報流出を防ぐためのシステム的なガードですが、驚愕のレベルです。
〜上記資料より引用〜
- 保守作業端末にダウンロードが可能になっていた
- 保守作業端末に外部記録媒体を接続し、データを持ち出すことが可能になっていた
- セキュリティリスクが大きいと想定される振る舞いをタイムリーには検知できていなかった
- 各種ログ等の定期的なチェックが十分でなかった
〜引用ここまで〜
・・・何もしていない、という理解でよいですよね?
同じNTT系で、2023/7/24に元派遣社員が不正に情報持ちだししているニュースがありました。
うちは大丈夫?とか、そういう話にはならないのでしょうかね・・・
クレジットカードの明細はチェック
さりげに流出しているクレジットカード情報が大問題です。
そもそもクレジットカード情報を保持しているのが「?」ですが、現在、このずさんなレベルで保持するのって何かに違反していそうな・・・
個人レベルで対策できることとしては、クレジットカードの明細をチェックすることです。
不正利用も気がつけますし、そうでなくとも、システムバグでおかしな請求が発生しないとも限りません。
私は、毎月の締めのタイミングでチェックするようにしています。
過去、不正利用された経験もあるのですが、その時はクレジットカード会社から「支払に心当たりはありますか?」といった連絡が来ました。
クレジットカードは便利な分、管理はしっかりとする必要がありますね。
メルマガ『Professional's eye』
"意見が持てる"デジタルコラム
週1回配信、3分で楽しめます。
送信いただいた時点で「Privacy Policy」に同意したとみなします。
広告を含むご案内のメールをお送りする場合があります。
