小規模マンションオーナーの日記


8月 25, 2020

大東建託でもデーター流出 顧客情報が閲覧された


インターネット社会において、インターネットで情報に素早くアクセスできたり、情報だけでなくショッピングや銀行の振込などの金融機関での取引がインターネットで行えるのは非常に便利なことです。

しかし怖いのは時としてデーターが流出してしまうというリスクがあります。

時としてデーターの流出は自治体や大企業でも生じえる事柄です。

なぜデーターの流出が重大な問題と言えるのでしょうか。

それはデーター流出によって数億円の損失が生じたり、また企業の信用や競争力の低下にもつながりかねない事柄だからです。

賃貸アパート画像

大東建託設計施工管理の木造アパート。

ところでこのデーター流出事件が賃貸住宅最大手の大東建託でも生じていたことが明らかになりました。

2020/7/31の大東建託のニュースリリースには「お客様情報流出に関するお詫びとお知らせ」とあり

このたび当社グループが保有するお客様情報の一部が、インターネット上で一定期間閲
覧可能な状況にあったことが判明いたしました。これにより、お客様をはじめとする関係者
のみなさまに大変なご迷惑とご心配をおかけしましたことを深くお詫び申し上げます。
なお、現時点で本件に係るお客様情報の不正利用などの事実、二次被害の発生は確認され
ておりません。

引用:https://www.kentaku.co.jp/corporate/pr/info/2020/aqehc4000000r6ip-att/jouhou_osirase_0731.pdf(アクセス日2020/8/15)

と書かれていました。

どのようなトラブルかというと

大東建託グループでは物件についてのデーター共有機能というものがあるのですが、賃貸物件を探す顧客も、そのデーターにアクセスすることができるんだそうです。

そして賃貸物件を探していた顧客が2020年7月20日に「他の顧客情報を閲覧できる」と連絡したことで情報流出が発覚したんだそうです。

詳細なことは割愛しますが、どうやら簡単な操作で、他の顧客情報が閲覧可能になるようなシステムだったようで、この後、大東建託はシステムの変更を行ったとのこと。

しかし親切にも他の顧客情報を簡単に閲覧できるということを連絡してくれる顧客がいなければ、このような危険な状態がずっと続いたことになります。

なかにはこれまでに、このシステムの脆弱さを利用して、個人情報を抜き取っていた者がいたかもしれません。

もちろん大東建託側は現時点で本件に係るお客様情報の不正利用などの事実、二次被害の発生は確認され
ておりませんとアナウンスしています。

 

ところで私自身もこれまでにデーター流出が生じたことについて自治体や企業から謝罪の連絡を受けたことは幾度かあります。

なかには謝罪としてアマゾンギフトを送付してきた企業もあります。

今のところそのために重大な問題が生じたということはありませんが、流出した個人情報がどうなっているのか不安に感じることはあります。

スポンサーリンク


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA