従業員メールアカウントに不正アクセス、顧客情報を閲覧か - 四国スバル

四国スバルは、従業員のメールアカウントが不正アクセスを受け、顧客の個人情報含む送受信したメールが不正に閲覧された可能性があることを明らかにした。

同社によれば、9月10日4時前から翌11日20時ごろにかけて、従業員1人のメールアカウントが不正アクセスを受けた可能性があることが判明したもの。

対象となるメールアカウントには、スーツを購入した顧客128人および同社従業員24人の氏名や購入店舗、購入商品、購入金額のほか、取引先従業員24人の氏名、会社の住所と電話番号、メールアドレスなどの個人情報を含むメールが保存されていた。

9月11日20時ごろ、外部より不正アクセスされた痕跡を発見。メールシステムを停止した。メールデータの外部転送やダウンロードなどは確認されていないが、不正に閲覧され、画面をコピーされた可能性がある。

同社では、対象となる顧客に対して書面で事情を説明、謝罪するとしている。

（Security NEXT - 2017/09/27 ） ツイート

PR

関連記事

パスワードリスト攻撃と見られるログイン試行を確認 - WOWOW
教育支援サービス侵害、ランサムウェアによる個人情報流出の可能性
職員アカウントが侵害、迷惑メールの踏み台に - 中部生産性本部
メルマガアカウント侵害、スパム送信踏み台に - サロン向け器具メーカー
ハウステンボスへのサイバー攻撃 - 個人情報流出の可能性
多治見市の複数小中校で不正アクセス - 迷惑メール1.6万件送信
サイバー攻撃で顧客管理システムのPWが流出 - 車検チェーン店
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
研究者向けサイトに不正アクセス、非公開ページに書込 - 日本リウマチ学会
サイトが改ざん被害、海外オンラインカジノへ誘導 - 拓大