| 地域・国 | Ameriprise Financial Center, MN, USA |
|---|---|
| 会社名 | Ameriprise Financial |
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/口座情報/ソーシャルセキュリティーナンバー(SSN) |
| 漏洩件数 | 350件 |
| 漏洩日時 | 2016/12/5 |
| 発表日時 | 2016/12/15 |
Ameriprise Financialにて従業員のNASデバイスから顧客資産情報が流出。同社にてアドバイザーである従業員の自宅にてNASに保存していた顧客個人情報が外部からアクセス可能な状態になっていた。
NASにはユーザ名やパスワード設定がされておらず、顧客のデータベースと端末がインターネット接続され誰でもアクセス可能な状態となっており、検索エンジンのShodanで検索すると情報にアクセス可能な状態となり、顧客個人情報を含む資産情報などが流出した。このほかにもハッシュ化された企業のネットワーク情報や当該従業員の職場のコンピュータのBitLockerの複合キーなどが含まれていた。