車やバイク用品の製造販売メーカー「ユピテル」において、顧客の個人情報流出が確認されている。
概要
情報流出が判明したのは、2017年10月31日。
同社サーバーに不正アクセスが検知されたという。
システム開発会社やサーバー管理会社による調査から、当時の不正アクセスからは個人情報流出の痕跡が見つからなかったとして、情報公開を見送ったとのこと。
流出していた個人情報
2021年5月25日に、同社関係者に攻撃者からとみられるメールが届いたことで問題が再浮上。
「2017年末にサーバーをハッキングして顧客情報を持っている」とし、金銭を要求するメールだったとのこと。
メール内リンク先にて、同社顧客の個人情報が確認されている。
流出していた情報には、2017年10月以前に会員サイト「My Yupiteru」に登録した会員の個人情報が含まれていた。
住所、氏名、性別、生年月日、電話番号、メールアドレスなど計405,576件が対象。
対応
ユピテル社は、2017年のインシデント発生時にサーバーのアクセス強化や、会員システムの変更などを実施していたと説明。
当該メールについては、警察に「恐喝被害」として提出し調査が進んでいるとのこと。