保険代理店業務受託会社の顧客管理システムへ不正アクセス
保険代理店業務を行う株式会社ライフィは10月29日、同社の管理する顧客データに対し、同社Webサイトを通じて第三者からの不正アクセスがあり個人情報流出の可能性が判明したと発表した。
インシデント・事故
インシデント・情報漏えい
これは10月13日に、同社の顧客データを管理する管理システムが第三者からサイバー攻撃があったことを確認し、攻撃検証調査(アクセスログの解析)等を行ったところ、個人情報流出の可能性が同月20日に判明したというもの。原因については現在、第三者機関の協力を得ながら調査を行っている。
同社では不正アクセス判明後、当該管理システムへの外部からのアクセスを遮断するとともにセキュリティ対策を追加導入、攻撃個所の脆弱性を修正対応した。なお、該当するサイトは閉鎖した。
流出した可能性があるのは、氏名、住所、電話番号、メールアドレス、顧客との面談内容の記録等(一部の情報には保険契約情報、病歴などのセンシティブ情報が含まれている可能性がある)を含む個人情報で、流出した個人情報の特定は現在、第三者機関で検証を開始している。
同社では既に、関係当局と取引先の保険会社に対し報告済で、所轄警察署にも被害届を提出している。
なお10月29日に、ライフィ社に保険代理店業務を委託していた三井住友海上火災保険株式会社でも同様の発表を行っている。
《ScanNetSecurity》
関連記事
![NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/31690.jpg)
この記事の写真
/
関連リンク
特集
アクセスランキング
-
世界ではじめて脆弱性診断士資格「セキュリスト(SecuriST)」を作った三人の男PR
-
カプコンへのランサムウェア攻撃、新たに16,406人の情報流出を確認
-
神奈川県と富士通リースがHDD盗難のクリスマス和解 ~ 賠償 4,097 万円 再発防止策差し引き和解金 2,369 万円で合意
-
kintoneに連携「kMailer」で不具合、送信ログとして別顧客の情報が流出
-
一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用PR
-
ソフトバンク元社員 不正競争防止法違反容疑で逮捕、楽天モバイルに技術情報持ち出し疑い
-
#NoMoreFake 第3回「ファクトチェック」
-
マイクロソフトが1月のセキュリティ情報を公開、一部脆弱性については悪用の事実を確認済み
-
Sysinternals Suite PsExec において名前付きパイプのハイジャックによりSYSTEM 権限が奪取可能となる手法(Scan Tech Report)
-
IDC予測、2024年までのセキュリティ製品サービス市場規模