クラウド型顧客管理システム設定不備、ホーユーお客様相談室の個人情報に不正アクセス | ScanNetSecurity
2024.07.14(日)

クラウド型顧客管理システム設定不備、ホーユーお客様相談室の個人情報に不正アクセス

ホーユー株式会社は2月26日、同社がクラウド型顧客管理システムで管理するお客様相談室の個人情報に対し、外部の第三者からの不正アクセスがを確認したと発表した。

インシデント・事故
トップページ
  • トップページ
  • リリース(クラウド型顧客管理システムへの不正アクセスについて)
  • リリース(時系)
ホーユー株式会社は2月26日、同社がクラウド型顧客管理システムで管理するお客様相談室の個人情報に対し、外部の第三者からの不正アクセスがを確認したと発表した。

同社が契約するシステム代理店で点検を実施したところ、2月16日午後8時に現在使用中のクラウド型顧客管理システムのアクセス制御権限の設定不備によるシステムの脆弱性が、同日午後10時には過去の設定で作成された同社データの内3,109件にリスクの疑いがあることが判明し、翌2月17日午前9時30分にシステム代理店から同社に報告を行った。

システム代理店では2月17日午後7時15分に該当する3,109件の修正を実施し、翌2月18日に同社にその旨を報告、以降も調査を実施し現状で確認可能な過去30日間のアクセスログを解析したところ、外部から22回の不正アクセスの形跡を確認した。なお、不正アクセスの形跡はあったが、情報流出は無かったことを確認済み。

社外から不正アクセスされた可能性があるのは2017年11月20日から2021年2月17日までの期間で、同社の顧客3,109件の氏名(カナ)、住所、電話番号、メールアドレスを含む個人情報。

システム代理店では不正アクセスの遮断と当該システムのメンテナンスを行うとともに、現在は過去30日より前に遡っての調査を実施している。

同社では今後、全容の把握を最優先とし不正アクセスに対するセキュリティ強化に努めるとのこと。
《ScanNetSecurity》

編集部おすすめの記事

特集

インシデント・事故 アクセスランキング

  1. 契約終了後もデータの削除を怠り保存が原因 ~ イセトーへのランサムウェア攻撃で和歌山市の個人情報も漏えい

    契約終了後もデータの削除を怠り保存が原因 ~ イセトーへのランサムウェア攻撃で和歌山市の個人情報も漏えい

  2. イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

    イセトーへのランサムウェア攻撃で豊田市の推定 42 万人分の個人情報が漏えい、被害発生時は契約に基づき対応

  3. 東証プライム上場企業運営「PR TIMES」に虚偽情報による企業登録、2 件のプレスリリース掲載

    東証プライム上場企業運営「PR TIMES」に虚偽情報による企業登録、2 件のプレスリリース掲載

  4. 臨地実習で個人情報記載の書類を紛失、匿名の届け出で判明(共立女子大学)

  5. NTTデータグループ ルーマニア拠点に不正アクセス、ランサムウェアによる攻撃の可能性含め解析を進める

  6. 個人情報保護委員会、東京電力グループ 3 社に行政指導

  7. イセトーへのランサムウェア攻撃、リークサイトにダウンロード URL 出現も現在はファイルが消失

  8. パルグループのサーバに不正アクセス、ポイント反映に影響

  9. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  10. 上智大学でシートの削除漏れ、全正規生 13,949 名の個人情報を海外協定校に誤送信

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×