株式会社イオン銀行が利用するクラウド型システムに、外部からのアクセスがあり複数の個人情報が流出した可能性が判明した。
概要
2020年12月、イオン銀行がwebページ上で提供している「来店予約・オンライン相談サービス」におけるシステムにて問題が確認された。
イオン銀行の独自調査によると、システムの設定に不備が確認されており、外部からのアクセスが可能な状態だったとのこと。
被害状況
システム内には顧客の個人情報が保管されており、第三者がアクセスし情報を閲覧した可能性が判明している。
保管されていた情報は、顧客の個人情報である氏名、電話番号、メールアドレス、来店希望店舗名、相談内容など2千件以上。
対応
イオン銀行は、2021年1月29日から30日にかけシステムの運営を停止し、メンテナンスを実施。
新たに外部からのアクセスは検知されていないとのこと。