株式会社エブリシングジャパンは2020年11月18日、同社が運営しているアプリケーション「エブリシング」の開発委託先が不正アクセスを受けたと明らかにしました。
発表によると、攻撃を受けた運営委託先は株式会社Dear Uで、同アプリケーション利用者のうち2020年11月5日~2020年11月10日にかけて同アプリケーションにアクセスしたユーザーについて、情報流出の可能性があるとのこと。
流出した可能性のある情報は氏名や生年月日、メールアドレスなどで、同社は被害件数を合計707件としています。(暗号化されたパスワード及びクレジットカード情報の流出は否定)
脆弱性の点検と補完措置を実施
株式会社エブリシングによると、委託先企業は事案確認後、直ちにアプリケーションの脆弱性の点検と補完措置を完了したとしています。また、同社は委託先に対して再発防止策を講じるよう指示したとのこと。
なお、同社は個人情報保護委員会への報告も済ませており、被害者らには個別電子メールを通じて経緯を説明するとのこと。記事発表時点で流出情報の悪用は見られないものの、安全のために定期的なパスワード変更を求めていくとしています。
参照弊社委託先への不正アクセスによる「エブリシング」個人情報流出に関するお詫びとお知らせ/株式会社エブリシングジャパン