B
今週中
ソフツー社の通話品質検証用サーバが第三者によって侵害され、約16万件の電話番号や通話内容のテキストデータが流出した可能性があること
📌 一言でいうと
ソフツー社の通話品質検証用サーバが第三者によって侵害され、約16万件の電話番号や通話内容のテキストデータが流出した可能性があることが判明しました。氏名や住所などの直接的な個人識別情報は含まれていないとしていますが、データベースの索引データの削除が確認されています。同社はサードパーティ製プログラムの仕様とセキュリティ対策の不備が要因であると説明し、対象顧客への報告と対応を進めています。
🔍該当判定
- ソフツー社のコールセンターシステムを利用している
- ソフツー社の電話自動応答サービスを利用している
- ソフツー社に通話品質の分析や検証業務を委託している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
対象となる電話番号であるかを確認するための専用ページを確認すること。また、同様の検証環境を運用している組織は、サードパーティ製プログラムの権限設定やセキュリティ設定を再点検することを推奨します。