従業員メールアカウントに不正アクセス、顧客情報を閲覧か - 四国スバル

四国スバルは、従業員のメールアカウントが不正アクセスを受け、顧客の個人情報含む送受信したメールが不正に閲覧された可能性があることを明らかにした。

同社によれば、9月10日4時前から翌11日20時ごろにかけて、従業員1人のメールアカウントが不正アクセスを受けた可能性があることが判明したもの。

対象となるメールアカウントには、スーツを購入した顧客128人および同社従業員24人の氏名や購入店舗、購入商品、購入金額のほか、取引先従業員24人の氏名、会社の住所と電話番号、メールアドレスなどの個人情報を含むメールが保存されていた。

9月11日20時ごろ、外部より不正アクセスされた痕跡を発見。メールシステムを停止した。メールデータの外部転送やダウンロードなどは確認されていないが、不正に閲覧され、画面をコピーされた可能性がある。

同社では、対象となる顧客に対して書面で事情を説明、謝罪するとしている。

（Security NEXT - 2017/09/27 ） ツイート

PR

関連記事

約40万件の個人情報が流出した可能性 - ニデック子会社
ランサム被害で取引先関連情報が流出した可能性 - シークス
アカウント管理システムに侵害の痕跡、個人情報が流出 - 伊藤忠丸紅鉄鋼子会社
JAXAに不正アクセス - 攻撃起点はVPN、未知マルウェアも
日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗
症例情報登録システムがランサム被害、症例情報一時利用できず - 量研
KADOKAWA、復旧状況などを公表 - 経理機能は7月初旬
WordPressプラグインの同時多発改ざん、PWリスト攻撃に起因
国内狙う攻撃キャンペーン「Blotless」 - 再侵入防ぐ対策を
セミナー事務局のメルアカからスパム送信、原因を調査 - 広島県