Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

従業員メールアカウントに不正アクセス、顧客情報を閲覧か - 四国スバル

四国スバルは、従業員のメールアカウントが不正アクセスを受け、顧客の個人情報含む送受信したメールが不正に閲覧された可能性があることを明らかにした。

同社によれば、9月10日4時前から翌11日20時ごろにかけて、従業員1人のメールアカウントが不正アクセスを受けた可能性があることが判明したもの。

対象となるメールアカウントには、スーツを購入した顧客128人および同社従業員24人の氏名や購入店舗、購入商品、購入金額のほか、取引先従業員24人の氏名、会社の住所と電話番号、メールアドレスなどの個人情報を含むメールが保存されていた。

9月11日20時ごろ、外部より不正アクセスされた痕跡を発見。メールシステムを停止した。メールデータの外部転送やダウンロードなどは確認されていないが、不正に閲覧され、画面をコピーされた可能性がある。

同社では、対象となる顧客に対して書面で事情を説明、謝罪するとしている。

(Security NEXT - 2017/09/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ニトリにPWリスト攻撃、スマホアプリ経由で - 約13万アカウントがログイン許した可能性
再度「Emotet」の感染被害が判明、4月以降4人 - 室蘭工業大
パスワード管理ソフト「LastPass」に不正アクセス - 開発情報が流出
保健所職員が個人情報を私用端末に、同期クラウドが乗っ取り被害 - 大阪市
公式アプリで不正ログイン被害、PWリセットを実施 - ハードオフ
教員アカウントが不正アクセス被害 - 埼玉大
職員が上長アカウントに不正アクセス、投書から複数発覚 - 登米市
教員私物PCが「Emotet」感染、不正メール送信の踏み台に - 愛媛大
アニメ制作会社ショップに不正アクセス - 顧客情報が流出
サンドラッグの複数関連サイトにPWリスト攻撃