研修・福利厚生、人材採用サービスなど展開する「仕事旅行社」において、外部からの不正アクセス被害が検知された。
不正アクセスが検知されたのは9月4日、関係者から「同社に関する不審なメールが届いた」とする連絡が入り調査が開始された。
結果、同社サーバー内データが不正に削除されている事態が確認されており、記録されていた個人情報が流出した可能性が懸念されている。
原因は、サーバー内に設置していた外部メールソフトの脆弱性が突かれた不正アクセスとみられている。
流出した可能性があるデータは、同社サービス利用者の個人情報33,670 件とされており、氏名や住所、電話番号、メールアドレス、生年月日、職業、学歴、職務経歴といった内容が含まれていたとのこと。
なおクレジットカード情報は、同社で保有されていないことから被害の対象外と説明されている。
同社は警察やセキュリティ専門家と連携し、脆弱性チェックや再発防止策に向けた対応が進行中とされており、安全性を確保した後サービスを復旧させる予定とのこと。
【参考記事】
不正アクセスに関するご報告(続報)
https://www.shigoto-ryokou.com/