ホーユーのクラウド型顧客管理システムへの不正アクセス調査結果、きちんと全件調査し1名の情報漏えい判明 | ScanNetSecurity
2024.07.13(土)

ホーユーのクラウド型顧客管理システムへの不正アクセス調査結果、きちんと全件調査し1名の情報漏えい判明

ホーユー株式会社は5月24日、同社が2月26日に公表したクラウド型顧客管理システムへの不正アクセスについて調査結果を発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 2 枚 拡大写真
 ホーユー株式会社は5月24日、同社が2月26日に公表したクラウド型顧客管理システムへの不正アクセスについて調査結果を発表した。

 ホーユーが契約するシステム代理店では、2月16日午後8時にクラウド型顧客管理システムのアクセス制御権限の設定不備によるシステムの脆弱性が、同日午後10時には過去の設定で作成された同社データの内3,109件にリスクの疑いがあることが判明し、翌2月17日午前9時30分にホーユーに報告を行っていた。

 ホーユーでは、システム管理会社から提供された全アクセス情報を調査した結果、2020年11月8日から2021年2月8日までに複数回の不正アクセスを確認し、そのうち1回で1名の情報漏えいが判明した。同社では現時点で可能な限りの調査を行った結果、その他の顧客の情報漏えいは確認されなかったという。

 ホーユーでは該当する顧客に直接連絡を行っている。

 なおホーユーでは当初、初調査対象の顧客情報は3,109件と報告していたが、同社の有する情報全体が不正アクセスの標的となった可能性が生じたため、全109,846件を対象に調査を実施している。

 ホーユーでは、問題の発生した社外のクラウド型顧客管理システムだけでなく、それ以外のシステム全般についても一層のセキュリティ強化に努めるとのこと。

《ScanNetSecurity》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. 「ITパスポート試験」が1位に ~ 日本の資格検定アワード2023

    「ITパスポート試験」が1位に ~ 日本の資格検定アワード2023

  2. 情報セキュリティマネジメント試験 8歳の小学3年生合格、最年少記録6年ぶり更新

    情報セキュリティマネジメント試験 8歳の小学3年生合格、最年少記録6年ぶり更新

  3. 東証プライム上場企業運営「PR TIMES」に虚偽情報による企業登録、2 件のプレスリリース掲載

    東証プライム上場企業運営「PR TIMES」に虚偽情報による企業登録、2 件のプレスリリース掲載

  4. 臨地実習で個人情報記載の書類を紛失、匿名の届け出で判明(共立女子大学)

    臨地実習で個人情報記載の書類を紛失、匿名の届け出で判明(共立女子大学)

  5. スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

    スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題

ランキングをもっと見る
PageTop