ますも証券株式会社において、webサービス利用者の個人情報流出の可能性が浮上している。
概要
問題が発覚したのは6月2日。
ますも証券社のホームページ上で、表示すべき情報が表示されないといった事態が確認された。
調査の結果、第三者がホームページの管理システムへの侵入および、顧客の個人情報が窃取された可能性が判明したとのこと。
2020年9月22日から2021年6月4日までの期間、攻撃者に同サイトのセキュリティシステムが解除されたことが確認されているが、情報流出の有無は特定できていないという。
被害対象
被害対象とみられるのは、同社ホームページ経由で「メール会員」、「くりっく365」サービスに申し込みをした顧客。
氏名、住所、生年月日、性別、電話番号、メールアドレス、銀行口座情報などの個人情報が含まれていたとのこと。
具体的に被害のあった人数やデータ件数は特定されていない。
対応
現在、調査および被害拡大防止のため、ますも証券社のホームページはメンテナンス中として運営を停止。
また、顧客に向け同社になりすますメールや電話への注意喚起を行っている。
【参考URL】
ますも証券株式会社Facebook