JR東日本の子会社でクレジットカード事業を展開するビューカードは、顧客と通話した音声データを含む記録メディアが所在不明となっていることを明らかにした。
入会などの問い合わせ窓口となっている同社審査発行センターの通話内容を保存したSDメモリカード20枚が所在不明となっているもの。
電話機に装着した録音機を廃棄する手続きにおいて、録音用SDメモリカードを紛失していることが11月15日に判明した。紛失が確認された同社フロアを探索するも見つかっていない。
音声データは、入会に関する顧客との通話を記録したもので、2024年9月までに同窓口で対応した顧客の氏名、生年月日、電話番号、住所などの個人情報が含まれる。通話内容によっては、問い合わせのみで個人の特定が困難なものもあるという。
11月25日の時点で二次被害は確認されていない。同社は個人情報保護委員会に報告するとともに、引き続き調査を進めるとしている。
(Security NEXT – 2024/11/26 )
ツイート
関連リンク
JR東日本
PR
関連記事
Array Networks製VPN狙う脆弱性攻撃に注意 – 米当局が呼びかけ
フィッシング報告が18万件超、過去最多 – URLも大幅増
WP向けプラグイン「Social Login」に認証回避の脆弱性
インターンシップ受入企業や高校生徒の個人情報が閲覧可能に – 群馬県
「Versa Director」に深刻な脆弱性 – 「DB」の規定パスワードが共通
購入者プレゼントの発送案内メールで誤送信 – 吉田金属工業
9月のフィッシング報告、悪用URLが前月比4割減
他職員の業務情報に不正アクセス、職員を処分 – 児玉広域組合
ブラウザ「MS Edge」にアップデート、脆弱性2件を修正
「MS Edge 131」を公開 – 独自含む脆弱性9件を解消
WACOCA: People, Life, Style.