| 会社名 | 株式会社イオン銀行 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | システム |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/生年月日/電話番号/メールアドレス |
| 漏洩件数 | 2,062件 |
| 漏洩日時 | 2021/8/14~8/17 |
| 発表日時 | 2021/2/22 |
イオン銀行にてシステムへの不正なアクセスにより個人情報が流出。同行のシステムに外部からの不正なアクセスがあり、顧客個人情報が閲覧され流出した。
他社でクラウド型システムへの不正アクセスが発生している事案を受け、同行でも調査を行った結果、HPで提供している来店予約・オンライン相談サービスの顧客個人情報が保管されたシステムに、外部からアクセス可能状態であったことが発覚。調査の結果、システムに保管されてた顧客個人情報が社外の第三者にアクセスされ閲覧されてたことが判明した。
システムの設定不備が原因で、同行は一旦サービスを停止し、システムの設定変更を行った。設定変更完了後は不正なアクセスは確認されていない。同社は個人情報の閲覧された可能性のある顧客に個別にて説明とお詫びを行った。また、監督官庁に報告を行った。