「宅ふぁいる便」不正アクセスによる情報漏えいの第3報を発表、パスワードは暗号化しておらず(オージス総研) | ScanNetSecurity
2020.11.28(土)

「宅ふぁいる便」不正アクセスによる情報漏えいの第3報を発表、パスワードは暗号化しておらず(オージス総研)

株式会社オージス総研は1月28日、同社が運営する「宅ふぁいる便」の一部サーバへの不正アクセスによる顧客情報漏えいについての第3報を発表した。

インシデント・事故 インシデント・情報漏えい
リリース((第3報)「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の漏洩について(お詫びとお願い) )
リリース((第3報)「宅ふぁいる便」サービスにおける不正アクセスによる、お客さま情報の漏洩について(お詫びとお願い) ) 全 3 枚 拡大写真
株式会社オージス総研は1月28日、同社が運営する「宅ふぁいる便」の一部サーバへの不正アクセスによる顧客情報漏えいについての第3報を発表した。

これは「宅ふぁいる便」の一部サーバーへの不正アクセスで顧客情報約480万件が外部に流出した件について、漏えいが確定した顧客情報についてその続報を公表したもの。

今回、新たに漏えいが確定したのは、2005年以降の全期間の回答のうち、ふりがな、職業、メールアドレス2、メールアドレス3と2005年から2012年の期間のみの回答のうち居住地の郵便番号、勤務先の都道府県名、勤務先の郵便番号、配偶者、子供に関する情報。

同社では、新たに漏えいが確定した項目について、職業、配偶者、子供の項目は該当する選択肢番号を選ぶ形式で顧客の具体的な情報は明記されていないとしている。

また、流出したログイン用のパスワードは暗号化されておらず、なりすましによる被害が想定されるため、同サービスと同一のユーザーIDとパスワードを他のWebサービスで使用しているユーザーは変更するよう改めて呼びかけた。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

    三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

  2. 「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

    「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

  3. 「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート

    「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート

  4. カプコンへのランサムウェア攻撃で最大35万件の情報流出、「Ragnar Locker」から身代金要求

    カプコンへのランサムウェア攻撃で最大35万件の情報流出、「Ragnar Locker」から身代金要求

  5. 最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン

    最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン

  6. 「Peatix」に不正アクセス、最大677万件のユーザー情報流出

    「Peatix」に不正アクセス、最大677万件のユーザー情報流出

  7. 昇給見送りの腹いせ、システム改ざんしたブリティッシュ・ビジネス・バンクの IT ワーカー 裁判の行方

    昇給見送りの腹いせ、システム改ざんしたブリティッシュ・ビジネス・バンクの IT ワーカー 裁判の行方

  8. 国税庁をかたるフィッシングを確認、「払い戻しの通知」メールに注意を呼びかけ

    国税庁をかたるフィッシングを確認、「払い戻しの通知」メールに注意を呼びかけ

  9. 「リフォームブックス」に不正アクセス、約1年分の決済情報が流出

    「リフォームブックス」に不正アクセス、約1年分の決済情報が流出

  10. 保険代理店業務受託会社の顧客管理システムへ不正アクセス

    保険代理店業務受託会社の顧客管理システムへ不正アクセス

ランキングをもっと見る