教育や与信管理など事業展開する「リスクモンスター株式会社」において、顧客情報がインターネット上で閲覧可能な状態だったことが判明した。
概要
問題が発覚したのは、同社が運営する人材育成サービス「サイバックスUniv.」。
同サービスの運用サーバー内の顧客情報がGoogle などの検索エンジンからアクセス可能だったというもので、外部からの指摘により判明している。
影響範囲
対象期間:2020 年2月16 日から2022 年6月29 日
公開されていた情報:「サイバックスUniv.」登録者約25 万人の個人情報
情報内容:氏名、会社名、部署名
過去3ヶ月の内、Google検索エンジンからがアクセスが18 件確認されており、その内1件は5,934 件のユーザー情報をダウンロードした痕跡が確認されている。
対応
6月29 日時点で、外部から当該サーバーへのアクセスはできないよう再設定が完了している。
リスクモンスター社では、現在も情報が公開されていた経緯などの原因調査が継続中とのことで、新たに判明した情報は随時web上で公表される予定。
なお、5,934 件のユーザー情報をダウンロードしたとみられる実行者に対しては、データの削除の依頼および、削除済みであることが確認されていると説明されている。
【参考URL】 サイバックスUniv.システム連携用サーバーの個人情報流出事案について https://www.riskmonster.co.jp/ |