シード社、不正アクセス原因で個人情報7万件流出の可能性|サイバーセキュリティ.com

シード社、不正アクセス原因で個人情報7万件流出の可能性



画像:株式会社シードより引用

コンタクトレンズの株式会社シードは2023年4月19日、同社サーバーが外部からの不正アクセスを受けた問題について調査の結果、子会社のシードアイサービスが従業員や家族、取引先、個人株主、過去在籍していた従業員等の個人情報最大7万件が流出した可能性があると明らかにしました。

問題は2022年11月29日、同社の鴻巣研究所のネットワークサーバーにて確認されたシステム障害により発覚しました。同社や調査機関が調査したところ、システムメンテナンス用に設定していたネットワーク機器に脆弱性があり、これが原因となり不正アクセスを受けるに至った可能性が判明しました。

同社によると、調査により認められた漏えいは、同社関連ファイル11件(関連先の個人情報6件を含む)です。その他の個人情報が漏えいした形跡は認められませんでしたが、不正アクセスの発生は事実であり、他の個人情報の漏えいを完全に否定はできないと判断。同社はこのため、事実を公表し漏えい対象者に順次個別連絡を取っています。

参照不正アクセス発生による個人情報漏洩の可能性のお知らせとお詫び/株式会社シード


SNSでもご購読できます。