10月17日,日本最大通信网络运营商NTT WEST两家子公司宣布,一位负责系统维护的前外包临时工非法获取了约900万条用户信息,并将部分信息发给其他公司,其中包括用户姓名、地址、电话号码以及信用卡信息等。两家子公司表示,目前尚无法确认信息泄露造成的损害,警方正对此展开调查。
据悉,2022年4月,一位使用NTT WEST子公司系统的用户指出存在信息泄露情况的可能性,于是两家子公司开展了内部调查,但未能掌握相关证据。直到今年7月,警方以违反《反不正当竞争法》为依据对上述前临时工进行调查,才曝光了信息泄露一事。
根据NTT WEST一子公司披露的案情,信息泄露事件发生在2013年7月至今年1月前后,持续时间长达十年之久。前临时工利用职务之便,滥用系统管理员的账户权限长期访问存储用户信息的服务器,非法下载大量用户信息。其后,该前临时工还将窃取的部分信息交给其他公司。
2017年至2018年间,NTT WEST一子公司曾被委托开展一个项目,即鼓励年龄在43至59岁之间,已加入国民健康保险且三年未接受特定健康检查的公民参与体检。在此次事件中,通过该项目收集的个人信息几乎全部被泄露。另外,日本西南部福冈县政府就此事表示,2015年至2019年间,约14万名纳税人的信息可能已被泄露。
值得一提的是,两家子公司表示,到目前为止,尚无法确认此次信息泄露造成的任何损害,也暂无证据证实前临时工是否与其他公司有金钱往来。为避免此类事件再发生,子公司更改了公司系统操作规范,要求多个管理员检查维护计算机的下载功能,新安装一个能对存在安全风险的行为进行快速检测的系统。
“对于给用户带来的极大担忧和不便,我们深表歉意。”NTT WEST子公司相关负责人表示。
南都记者梳理发现,这是近半年来NTT又一次深陷信息泄露丑闻,且“罪魁祸首”都是前外包临时工。7月,NTT Docomo证实其承包商NTT Nexia的一名前临时员工非法窃取了该公司约596万条用户个人信息,包括用户姓名、地址、电话号码、出生日期、电子邮箱等,该前员工后被警方拘留。
文|樊文扬
声明:本文来自隐私护卫队,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。