東建コーポレーショングループへの不正アクセスで最大657,096件、約20年分の個人情報が流出
東建コーポレーション株式会社は11月17日、同社グループ会社のネットワークに第三者からの不正アクセスがあり、個人情報が外部流出した可能性を確認したと発表した。
インシデント・事故
インシデント・情報漏えい
これは10月20日の社内調査で、同社グループ会社が運営するレシピ検索サイト「ナスラックKitchen」の脆弱性を突き、各種ユーザーの情報を保管するサーバに対し第三者からの不正アクセスが発覚、その後の調査で2020年8月20日から9月12日の24日間にかけて個人情報が外部流出した可能性が判明したというもの。なお、不正アクセスされた該当Webサイトは既に閉鎖済みで、第三者機関からの安全性の確認をもって再開予定。
流出したのは、2000年から2020年9月までに同社グループが運営するホームメイトへの問合せやグループ会社の会員情報、各種キャンペーンへの応募者情報で、メールアドレス、氏名、住所、電話番号、パスワード、性別、生年月日等を含む最大657,096件の個人情報。なお、流出した情報の中にマイナンバーやクレジットカード番号は含まれていない。
同社では11月17日から、対象の顧客に対し謝罪と報告を順次開始する。
同社では既に所轄警察に経緯報告を、11月12日に国土交通省に報告を行っており、今後は同社グループのWebサイト全てにおいて、第三者機関による調査とセキュリティ対策を実施し再発防止に努めるとのこと。
《ScanNetSecurity》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出
-
「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言
-
最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン
-
「Peatix」に不正アクセス、最大677万件のユーザー情報流出
-
カプコンへのランサムウェア攻撃で最大35万件の情報流出、「Ragnar Locker」から身代金要求
-
「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート
-
サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)
-
「ふくいナビ」クラウドの全データ消失、NECキャピタルソリューション社内手続ミスが原因
-
保険代理店業務受託会社の顧客管理システムへ不正アクセス
-
「お前らの登録情報を頂戴したナリ」衆議院議員のメルマガサーバに不正アクセスし脅迫メール送信