大型電訊公司持有的客戶數據多不勝數,除了網絡攻擊外,內部人員的存取管理如有不善也會帶來很大風險。最近日本就發生大型數據洩漏事件,近 900 萬人受影響。
NTT 西日本的子公司 NTT Marketing Act ProCX(簡稱 ProCX)和 NTT Business Solutions(簡稱 BS)在上月發佈消息,確認其前派遣員工非法洩漏了約 900 萬條個人資料,並因此道歉。
據報道指,這名前派遣員工使用個人 USB 儲存裝置非法提取數據然後私自售予聯絡資料仲介商。其中包括姓名、住址、電話號碼等。其中甚至包括 2 位顧客的 81 條信用卡資料。這些個人資料原本儲存在 ProCX 所托管的電話營銷業務系統的伺服器上,裏面有多達 59 家公司和組織的客戶數據。
專家指出,此類內部違規行為在目前的管理體系下易於發生。此次事件暴露了 NTT 子公司在內部安全管理上的重大疏忽,警方正在以違反不正競爭防止法的方向進行調查。目前這些洩漏的資料中約有 10%的顧客身份尚未被確認。
來源:Nikkei
