大型电信公司客户数据多不胜数,除了网络攻击,员工管理不善也会造成很大风险。最近日本发生大型外泄事件,近900万人受影响。

NTT西日本子公司NTT Marketing Act ProCX(ProCX)和NTT Business Solutions(BS)10月公布,确认前派遣员工泄漏约900万个人信息并向社会道歉。

前派遣员工使用个人USB存储非法取得数据然后转售数据中介商,个人信息有姓名、住址、电话号码等,甚至有两人81笔信用卡数据。数据存储在ProCX托管的电话营销业务系统服务器,里面存储高达59家公司组织客户数据。

专家指出,此类员工违规在目前管理体系很容易发生,此次暴露NTT子公司安全管理的重大疏忽,警方以违反不正竞争防止法调查。外泄个人信息约10%身份尚未确认。

(首图来源:Flickr/BlogtrepreneurCC BY 2.0)