映像技術とGPS応用機器の製造販売を行う株式会社ユピテルは6月7日、同社が運営する「My Yupiteru」の会員情報の一部流出を確認したと発表した。
これは2017年10月31日に、同社サーバへの不正アクセスを確認し、アクセス元からの通信遮断と社内全端末のセキュリティチェックを実施するとともに、会員サービスの委託業者とシステム開発会社、サーバ管理会社に調査を依頼したところ、不正アクセスは認められるも個人情報がダウンロードされた痕跡はなく、不正アクセスの公表等については一旦保留していたが、2021年5月25日になって、「2017年末にサーバをハッキング、顧客情報を持っている」「金銭を要求」等の脅迫メールを同社関係者が受信したというもの。受信メール内のリンク先に「528,563件のデータ、2017年10月末の会員情報405,576件」の存在を確認している。
流出したのは、2017年10月以前に会員サイトMy Yupiteru(ity.クラブ、ATLASCLUBを含む)へ登録した405,576件の住所、氏名、性別、生年月日、電話番号、メールアドレスを含む個人情報。
同社では6月7日に、対象の会員にメールにて個別に連絡を行っている。
同社では5月26日に警察に報告を、6月2日に個人情報保護委員会に報告を行い、6月3日には警察に「恐喝被害」を正式提出している。
同社では2017年10月の不正アクセス以降、社外との通信やサーバへのアクセス制限の強化、社内の全端末のセキュリティ調査と処置、マルウェアの検知と感染処置のセキュリティ対策の強化、会員システムの変更等の再発防止策を実施している。
これは2017年10月31日に、同社サーバへの不正アクセスを確認し、アクセス元からの通信遮断と社内全端末のセキュリティチェックを実施するとともに、会員サービスの委託業者とシステム開発会社、サーバ管理会社に調査を依頼したところ、不正アクセスは認められるも個人情報がダウンロードされた痕跡はなく、不正アクセスの公表等については一旦保留していたが、2021年5月25日になって、「2017年末にサーバをハッキング、顧客情報を持っている」「金銭を要求」等の脅迫メールを同社関係者が受信したというもの。受信メール内のリンク先に「528,563件のデータ、2017年10月末の会員情報405,576件」の存在を確認している。
流出したのは、2017年10月以前に会員サイトMy Yupiteru(ity.クラブ、ATLASCLUBを含む)へ登録した405,576件の住所、氏名、性別、生年月日、電話番号、メールアドレスを含む個人情報。
同社では6月7日に、対象の会員にメールにて個別に連絡を行っている。
同社では5月26日に警察に報告を、6月2日に個人情報保護委員会に報告を行い、6月3日には警察に「恐喝被害」を正式提出している。
同社では2017年10月の不正アクセス以降、社外との通信やサーバへのアクセス制限の強化、社内の全端末のセキュリティ調査と処置、マルウェアの検知と感染処置のセキュリティ対策の強化、会員システムの変更等の再発防止策を実施している。
