株式会社パソナグループの子会社でBPOサービスやコールセンターサービスを行うビーウィズ株式会社は8月13日、外部からの不正アクセスで過去のアルバイト求人への応募者の情報等が暗号化されたことが判明したと発表した。
これは5月19日夜に、同社の社内ネットワーク内でアクセスがしづらい不調の報告があり、IT 部門で調査を行ったところ、同社ネットワーク内の一部データが暗号化されアクセスできないことやランサムウェア特有の脅迫文ファイルが確認され、ランサムウェアによる攻撃であると判断したというもの。
調査結果によると、パソコン1台とサーバ内のデータに暗号化被害があり、被害のあったデータは下記の通り。なお、下記の同社従業員うち2,301名分は2013年以降、同社アルバイト求人に応募し合格し入社した従業員で、応募者の個人情報にはパスワード設定を施していた。
・2013年以降、同社アルバイト求人に応募した応募者の個人情報(名前、応募時の年齢、合否判断及び面接者の所見):15,421名分
・同社従業員(2020年4月以降の退職者を含む)の個人情報(氏名、勤務時間、給与情報):9,375名分
同社によると現時点で、第三者から金銭の要求等は発生していない。
同社では既に、セキュリティ向上や不正アクセス発見力向上を目的とした認証機能や権限設定の変更、一部 VPN機能の停止、各種ログ取得範囲拡大による監視体制の強化等の再発防止策を実施したとのこと。
これは5月19日夜に、同社の社内ネットワーク内でアクセスがしづらい不調の報告があり、IT 部門で調査を行ったところ、同社ネットワーク内の一部データが暗号化されアクセスできないことやランサムウェア特有の脅迫文ファイルが確認され、ランサムウェアによる攻撃であると判断したというもの。
調査結果によると、パソコン1台とサーバ内のデータに暗号化被害があり、被害のあったデータは下記の通り。なお、下記の同社従業員うち2,301名分は2013年以降、同社アルバイト求人に応募し合格し入社した従業員で、応募者の個人情報にはパスワード設定を施していた。
・2013年以降、同社アルバイト求人に応募した応募者の個人情報(名前、応募時の年齢、合否判断及び面接者の所見):15,421名分
・同社従業員(2020年4月以降の退職者を含む)の個人情報(氏名、勤務時間、給与情報):9,375名分
同社によると現時点で、第三者から金銭の要求等は発生していない。
同社では既に、セキュリティ向上や不正アクセス発見力向上を目的とした認証機能や権限設定の変更、一部 VPN機能の停止、各種ログ取得範囲拡大による監視体制の強化等の再発防止策を実施したとのこと。
