ホーユー株式会社は5月24日、同社が2月26日に公表したクラウド型顧客管理システムへの不正アクセスについて調査結果を発表した。
ホーユーが契約するシステム代理店では、2月16日午後8時にクラウド型顧客管理システムのアクセス制御権限の設定不備によるシステムの脆弱性が、同日午後10時には過去の設定で作成された同社データの内3,109件にリスクの疑いがあることが判明し、翌2月17日午前9時30分にホーユーに報告を行っていた。
ホーユーでは、システム管理会社から提供された全アクセス情報を調査した結果、2020年11月8日から2021年2月8日までに複数回の不正アクセスを確認し、そのうち1回で1名の情報漏えいが判明した。同社では現時点で可能な限りの調査を行った結果、その他の顧客の情報漏えいは確認されなかったという。
ホーユーでは該当する顧客に直接連絡を行っている。
なおホーユーでは当初、初調査対象の顧客情報は3,109件と報告していたが、同社の有する情報全体が不正アクセスの標的となった可能性が生じたため、全109,846件を対象に調査を実施している。
ホーユーでは、問題の発生した社外のクラウド型顧客管理システムだけでなく、それ以外のシステム全般についても一層のセキュリティ強化に努めるとのこと。
ホーユーが契約するシステム代理店では、2月16日午後8時にクラウド型顧客管理システムのアクセス制御権限の設定不備によるシステムの脆弱性が、同日午後10時には過去の設定で作成された同社データの内3,109件にリスクの疑いがあることが判明し、翌2月17日午前9時30分にホーユーに報告を行っていた。
ホーユーでは、システム管理会社から提供された全アクセス情報を調査した結果、2020年11月8日から2021年2月8日までに複数回の不正アクセスを確認し、そのうち1回で1名の情報漏えいが判明した。同社では現時点で可能な限りの調査を行った結果、その他の顧客の情報漏えいは確認されなかったという。
ホーユーでは該当する顧客に直接連絡を行っている。
なおホーユーでは当初、初調査対象の顧客情報は3,109件と報告していたが、同社の有する情報全体が不正アクセスの標的となった可能性が生じたため、全109,846件を対象に調査を実施している。
ホーユーでは、問題の発生した社外のクラウド型顧客管理システムだけでなく、それ以外のシステム全般についても一層のセキュリティ強化に努めるとのこと。
