J.フロントリテイリング株式会社は7月4日、同社の人材派遣子会社である株式会社ディンプルが運営するWebサイト(https://www.dimples.co.jp)のサーバに外部からの不正アクセスが判明したと発表した。
これは6月13日に、同サイトの管理委託先会社より、同サイトのサーバにて不審な挙動が確認され外部からの不正アクセス被疑の報告があり、ディンプル社では同サイトの停止とアクセス遮断を行なうとともに、第三者の専門調査機関にて原因究明・情報流出の可能性について調査を開始したというもの。
同サイト上では、求人掲載や就業スタッフの登録、登録者はマイページ機能を使用しプロフィール作成等を行なっており、サーバには求人への応募者と同サイトで求人にご応募し会員登録を行ったユーザー約12万件の個人情報が保存されていた。
登録されていた項目は、氏名(フリガナ)、生年月日、性別、住所・郵便番号、電話番号、同サイトのログイン用メールアドレス、ログイン用パスワードに加え、一部ユーザーは最終学歴、職歴や給与振込み銀行名・支店名・口座番号。
J.フロントリテイリング社によると、ログイン用パスワードは暗号化しているため容易に解析される状態ではなく、また銀行口座パスワードやクレジットカードに関する情報は含まれておらず、現時点においては、個人情報が流出したという形跡は確認されていないが、念のために不審な電話やメールに注意するよう呼びかけている。
なおJ.フロントリテイリング社では、6月14日にディンプル本社所在地所管の大阪労働局に対して、6月18日に一般財団法人日本情報経済社会推進協会(JIPDEC)に報告を行い、6月17日には警察当局にも報告及び相談をしている。
J.フロントリテイリング社、ディンプル社では引き続き詳細調査を進め、結果がわかり次第、改めて報告を行うとのこと。
これは6月13日に、同サイトの管理委託先会社より、同サイトのサーバにて不審な挙動が確認され外部からの不正アクセス被疑の報告があり、ディンプル社では同サイトの停止とアクセス遮断を行なうとともに、第三者の専門調査機関にて原因究明・情報流出の可能性について調査を開始したというもの。
同サイト上では、求人掲載や就業スタッフの登録、登録者はマイページ機能を使用しプロフィール作成等を行なっており、サーバには求人への応募者と同サイトで求人にご応募し会員登録を行ったユーザー約12万件の個人情報が保存されていた。
登録されていた項目は、氏名(フリガナ)、生年月日、性別、住所・郵便番号、電話番号、同サイトのログイン用メールアドレス、ログイン用パスワードに加え、一部ユーザーは最終学歴、職歴や給与振込み銀行名・支店名・口座番号。
J.フロントリテイリング社によると、ログイン用パスワードは暗号化しているため容易に解析される状態ではなく、また銀行口座パスワードやクレジットカードに関する情報は含まれておらず、現時点においては、個人情報が流出したという形跡は確認されていないが、念のために不審な電話やメールに注意するよう呼びかけている。
なおJ.フロントリテイリング社では、6月14日にディンプル本社所在地所管の大阪労働局に対して、6月18日に一般財団法人日本情報経済社会推進協会(JIPDEC)に報告を行い、6月17日には警察当局にも報告及び相談をしている。
J.フロントリテイリング社、ディンプル社では引き続き詳細調査を進め、結果がわかり次第、改めて報告を行うとのこと。
