NTTドコモ、「ぷらら」や「ひかりTV」の顧客情報約596万件が流出と発表

3月31日に情報流出の可能性を発表していた件について、その後の内部調査などにより明らかになったもの。3月30日に、同社が業務を委託していた企業で、情報流出の可能性を確認したとしていた。

3月30日、ネットワーク監視によって、NTTネクシアの元派遣社員が使用していたPCから、業務では行うことがない外部への通信が発生したことを検知した。ただちに当該のPCをネットワークから隔離し、フォレンジック調査やログの確認、当該元派遣社員へのヒアリングなどにより持ち出された可能性があるファイルの特定を進め、警察への相談も行っていたという。

調査の結果、当該元派遣社員が、顧客情報を含む業務情報を不正に外部に持ち出していたことが判明した。不正に持ち出されていた顧客情報の件数は約596万件。3月31日時点では最大529万件としていたが、より大きな数だと判明したという。

内訳は、「ぷらら」の顧客情報が165万件で、内容は、氏名、住所、電話番号、フレッツ回線ID、お客さま番号の一部。「ひかりTV」の顧客情報が431万件で、内容は、氏名、住所、電話番号、メールアドレス、生年月日、フレッツ回線ID、お客さま番号の一部。すでに解約している顧客の情報も含み、両方の利用者の情報は「ぷらら」の件数に含まれる。クレジットカード情報や金融機関の口座情報などの決済関連情報や、パスワードは含まれないという。

現時点では、外部ストレージへの第三者によるアクセスや、当該情報の不正利用については確認されていないという。同社では、引き続きインターネット上の監視や事実確認を行い、新たな事実が分かった場合にはウェブサイト上で発表するとしている。

本件について、対象となる顧客に対しては、順次個別に連絡するという。また、不明点などに関しては、問い合わせ用の特設ダイヤルを案内している。

Impress
2023年7月26日 11:20
https://internet.watch.impress.co.jp/docs/news/1519004.html