ユーピーアール株式会社は4月13日、カーシェアリングサービスの業務委託先への不正アクセスについて発表した。
これは同社がカーシェアリングサービスのコールセンター業務を委託する日本テレネット株式会社のサーバにランサムウェア型サイバー攻撃があり、ユーピーアールの委託業務の情報が漏えいした(閲覧された)可能性がある旨の報告があったというもの。
日本テレネットからは3月9日に発生したシステム障害について、不正アクセスのあったサーバとユーピーアールの委託業務関連データは別サーバで管理されているため、ユーピーアールのデータの漏えいのおそれはないと3月17日に報告を受けていたが、その後の日本テレネットによる調査の結果、ユーピーアールの委託業務関連データが漏えいしたおそれがあるとの新たな報告を4月8日に受けるに至ったという。
現時点で日本テレネットから報告のあった、漏えいした可能性のある個人情報は、過去にカーシェアリングサービスに関してコールセンターへ電話した会員の氏名、電話番号、対応履歴。
ユーピーアールでは現在、個人情報が漏えいした可能性のある会員と当該情報の特定に向け、日本テレネットとともにさらなる調査を進めており、個人情報漏えいの可能性があると確認され次第、当該会員に順次、連絡を行うとのこと。
