ヤフーグループのワイジェイFX(YJFX!)は2月2日、元従業員がYJFX!サービスの顧客情報18万件超や営業秘密を無断で社外に持ち出し、インターネット上で保存していたため、その情報がインターネット上で閲覧可能な状態であったと発表した。YJFX!では発見後直ちに調査を行い、当該情報へのインターネットからのアクセスを遮断。また、元従業員が個人で所有する端末などに保存していた当該情報を削除し、その端末を保管しているという。現時点で確認されている被害に関しては、顧客からの申告、YJFX!が確認している限りないとのこと。該当する顧客には個別に連絡するという。
アクセスログを解析した結果、持ち出された顧客情報は18万5626件であり、情報に対する影響は、以下の通り。
- 閲覧可能な状態には置かれていたが、アクセスがなかった情報 12万8220件
- 検索エンジンの自動巡回装置によりアクセスがあった情報 5万6665件
- 第三者により閲覧があった情報 741件(氏名+取引情報等が2件、取引情報などのみが739件)
具体的な経緯は以下の通り。
- 1月28日(木)夜: 外部から通報を受けて、事実確認などの調査を開始
- 1月29日(金): 元従業員が無断で顧客情報および営業秘密を社外に持ち出し、インターネット上で保存をしていたことが判明。ただちに、インターネット上の情報へのアクセス 遮断を依頼し、夜までには当該情報へのアクセスが遮断されたことを確認。また、検索エンジン事業者へ検索結果からの削除を依頼
- 1月30日(土): 元従業員宅を訪問し直接ヒアリング。個人で所有する端末などに保存していた情報の削除を要請し、その場で削除が行われたことを確認
- 1月31日(日): 端末を弊社に持ち帰り保管。持ち出された顧客情報に関する詳細の把握が完了
- 2月1日 (月): 元従業員の協力を得てレンタルサーバ事業者から持ち出された情報へのアクセスログを取得、解析を開始
- 2月2日 (火): 持ち出された情報へのアクセスログの解析が完了。検索結果からの削除が完了されたことを確認
YJFX!は「このたびの事態を厳粛に受け止め、セキュリティ体制および社員教育を一から見直して再発防止を徹底するとともに、お客様の信頼を回復すべく、全社を挙げて取り組んでまいります」とコメントしている。
持ち出された顧客情報と件数
