2021年4月22日
INFORMATION
【重要】クラウドサービスへの第三者によるアクセスについて
このたび、社外クラウドサービスの設定不備により、静岡銀行ホームページから特定のサービス(詳細後記)を利用された9名のお客さまの情報に対して第三者からアクセスされた可能性があり、このうち最大2名のお客さまの情報に対して第三者から実際に閲覧されたことが判明しました。
現時点における本件の影響によるお客さまの被害等は確認されていません。該当のお客さまには、既に本件についてのお詫びと事態の説明、二次被害に対する注意喚起や被害にあった際の連絡先などをご案内しております。
現時点における本件の影響によるお客さまの被害等は確認されていません。該当のお客さまには、既に本件についてのお詫びと事態の説明、二次被害に対する注意喚起や被害にあった際の連絡先などをご案内しております。
静岡銀行では、本件を重く受け止め、再発防止に向けて、お客さまの情報管理を再徹底してまいります。
お客さまにご迷惑とご心配をおかけしましたことを、心よりお詫び申しあげます。
お客さまにご迷惑とご心配をおかけしましたことを、心よりお詫び申しあげます。
経緯
昨年12月ごろから他社で発生しているクラウド型システムへの第三者によるアクセス事案を受けて、社外のシステムベンダーに静岡銀行が利用する社外クラウドサービスの設定状況の調査を依頼していました。
第三者からアクセスされた可能性がある情報
(1)2018年8月31日~2020年7月19日に「インターネット支店口座開設(証券取引同時申込)」「投資信託口座開設(NISA含む)」「しずぎんラップ(ON
COMPASS)」を新規に申込いただいた際に入力された情報
(2)2019年3月28日~2020年7月19日に「住宅ローン事前審査(マネピタ)」を新規に申込いただいた際に入力された情報
(3)上記のうち、2020年11月25日と2020年12月24日の2日間において、9名のお客さまの情報に対して第三者からアクセスされた可能性があること、また、このうち最大2名のお客さまの情報に対して実際に閲覧されたことが判明しました。
(4)2020年7月20日以降に該当サービスを利用されたお客さまの情報は、第三者からアクセスできない設定に変更されていることを社外のシステムベンダーの調査により確認しています。
(5)情報内容は、氏名、生年月日、メールアドレス、住所、性別、家族構成、職業 など
原因
社外クラウドサービスの設定不備
その他
〇ご本人さま確認書類に関しては、異なるシステムで情報管理を行っており、第三者によるアクセスの心配はありません。
〇該当サービスのお申し込み時に入力された「暗証番号」「パスワード」は暗号化されているため、第三者が不正に閲覧・利用することはできません。
本件に関する照会窓口
フリーダイヤル 0120-086-368
[受付時間]平日9:00~18:00
[受付時間]平日9:00~18:00