三井住友信託銀行において、クラウドシステムの設定不備があり複数の顧客情報が第三者に閲覧された可能性が発覚している。
概要
影響が懸念されているのは、三井住友信託銀行のサービス「カードローンインターネットお申込みサービス」からカードローン申込みをした顧客データ。
同データは、クラウド型システムにより管理されていたが、設定不備が見つかった。
同時に、複数回にわたり第三者からとみられるシステムへのアクセスも検知されている。
被害状況
調べによると、2020年11月23日から2021年1月6日までの期間に合計5回の不正なアクセスが見つかっている。
これにより、システム内にあった「カードローンインターネットお申込みサービス」からカードローン申込みをした顧客2,101名の個人情報が閲覧できる状態だった。
なお、102名のメールアドレス情報は実際に流出したことが確認されているとのこと。
対応後
現在は当該不備のあった設定は修正されており、外部からの不正アクセスはできない。
なお、閲覧された可能性のある顧客データの二次被害は確認されていないという。