ホーユーのクラウド型顧客管理システムへの不正アクセス調査結果、きちんと全件調査し1名の情報漏えい判明 | ScanNetSecurity
2024.03.19(火)

ホーユーのクラウド型顧客管理システムへの不正アクセス調査結果、きちんと全件調査し1名の情報漏えい判明

ホーユー株式会社は5月24日、同社が2月26日に公表したクラウド型顧客管理システムへの不正アクセスについて調査結果を発表した。

インシデント・事故 インシデント・情報漏えい
 ホーユー株式会社は5月24日、同社が2月26日に公表したクラウド型顧客管理システムへの不正アクセスについて調査結果を発表した。

 ホーユーが契約するシステム代理店では、2月16日午後8時にクラウド型顧客管理システムのアクセス制御権限の設定不備によるシステムの脆弱性が、同日午後10時には過去の設定で作成された同社データの内3,109件にリスクの疑いがあることが判明し、翌2月17日午前9時30分にホーユーに報告を行っていた。

 ホーユーでは、システム管理会社から提供された全アクセス情報を調査した結果、2020年11月8日から2021年2月8日までに複数回の不正アクセスを確認し、そのうち1回で1名の情報漏えいが判明した。同社では現時点で可能な限りの調査を行った結果、その他の顧客の情報漏えいは確認されなかったという。

 ホーユーでは該当する顧客に直接連絡を行っている。

 なおホーユーでは当初、初調査対象の顧客情報は3,109件と報告していたが、同社の有する情報全体が不正アクセスの標的となった可能性が生じたため、全109,846件を対象に調査を実施している。

 ホーユーでは、問題の発生した社外のクラウド型顧客管理システムだけでなく、それ以外のシステム全般についても一層のセキュリティ強化に努めるとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×