株式会社キャネット(京都市)は4月24日、不正アクセスによる個人情報流出について発表した。
これは4月23日に、同社ホームページ内の顧客マイページに対する第三者からの不正アクセスを確認し、その後、外部専門業者の協力のもと調査を進める中で、マイページのログイン情報が外部に漏えいした事実が判明したというもの。
同社では当初、9,987名の氏名、住所、自宅電話、携帯電話番号、メールアドレス、勤務先名、勤務先電話番号、ログインID、ログインパスワード、同社に提出した金融機関情報(金融機関名、支店名、口座種別、口座番号、口座名義)等が漏えいした可能性が否定できないとしていたが、その後の調査の結果、ログインパスワードについては漏えいの恐れはないことが判明したと4月24日に続報を発表している。なお、不正アクセスが行われた事実は確認しているため、引き続き調査は継続する。
同社では4月24日時点で、漏えいした情報が不正に利用されたことによる二次被害を複数件、確認している。
同社では下記の対応を実施している。
・不正アクセスを受けたシステムのセキュリティの強化
・被害範囲の特定と被害拡大防止に向けた対応
・警察および個人情報保護委員会、財務局を含む関係各所への報告
・対象となる関係者への個別連絡と問い合わせ窓口の整備
同社ではシステム構成と運用体制の総点検を行うとともに、下記の再発防止策を実施するとのこと。
・マイページパスワードの変更、多要素認証の導入
・セキュリティベンダーとの契約(実施予定)
![リリース([重要]不正アクセスによる個人情報流出事案に関する お詫びとご案内)](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/52823.jpg)
![リリース([続報]不正アクセスによる個人情報流出事案について)](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/52828.jpg)
