スキマバイト「ネクストレベル」の登録者情報約50万件が漏えい、転得者がUSB返還|サイバーセキュリティ.com

スキマバイト「ネクストレベル」の登録者情報約50万件が漏えい、転得者がUSB返還



画像:株式会社ネクストレベルより引用

株式会社ネクストレベルは2024年5月24日、同社が管理運営するアルバイト関連サービス「ネクストレベル」において、不正アクセスにより利用者の個人情報約50万件が外部に漏洩したことを発表しました。

ネクストレベル社によると、同社は2023年7月14日に第三者から「利用者の情報が漏洩している」という連絡を受けました。外部のシステム専門家と共に調査を行った結果、同社の「ネクストレベル」プラットフォームに加盟する企業に付与されていた管理画面から、利用者データベースに対する不正アクセスが行われた形跡が確認されました。その後、「個人情報を取得した」と主張する者から連絡があり、警察立ち会いのもとで、漏洩した個人情報49万6,119件が記録されたUSBメモリが返還されました。

漏洩した情報は、「ネクストレベル」に登録・エントリーしたユーザーの氏名、性別、生年月日、住所、電話番号、メールアドレス、口座情報、勤務経歴および勤務条件、資格、緊急連絡先、同社システム上に保存されていた身分証明書写真データにアクセスするためのリンクURLです。合計49万6,119件の情報が漏洩し、ネクストレベル社は対象ユーザーに謝罪しました。なお、ネクストレベル社は公表時点で情報の不正利用等は確認されていないこと、また、USB返還に関連して、【当社が資金提供等を申し出た事実はありません】と説明しています。

同社は今後、外部の専門機関協力のもと、情報セキュリティ体制を強化し、再発防止に最善の努力を惜しまないとしています。

参照不正アクセスによる個人情報漏えいのお知らせとお詫び/株式会社ネクストレベル


SNSでもご購読できます。