Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

従業員メールアカウントに不正アクセス、顧客情報を閲覧か - 四国スバル

四国スバルは、従業員のメールアカウントが不正アクセスを受け、顧客の個人情報含む送受信したメールが不正に閲覧された可能性があることを明らかにした。

同社によれば、9月10日4時前から翌11日20時ごろにかけて、従業員1人のメールアカウントが不正アクセスを受けた可能性があることが判明したもの。

対象となるメールアカウントには、スーツを購入した顧客128人および同社従業員24人の氏名や購入店舗、購入商品、購入金額のほか、取引先従業員24人の氏名、会社の住所と電話番号、メールアドレスなどの個人情報を含むメールが保存されていた。

9月11日20時ごろ、外部より不正アクセスされた痕跡を発見。メールシステムを停止した。メールデータの外部転送やダウンロードなどは確認されていないが、不正に閲覧され、画面をコピーされた可能性がある。

同社では、対象となる顧客に対して書面で事情を説明、謝罪するとしている。

(Security NEXT - 2017/09/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

JR九州の会員サイトにPWリスト攻撃 - ポイント交換被害も
「Emotet」に感染、個人情報流出の可能性 - 群馬県社会福祉協議会
LINE利用者のパスワード約7.4万件が特定 - ログイン連携サービスにPWリスト攻撃
SBI証券で偽口座宛に約1億円の不正出金 - PWリスト攻撃増加、警戒中に発覚
対AD攻撃や管理者アカウントの乗っ取りを検知するサービス
不正アクセスでスパムの踏み台に - 東松山市社会福祉協議会
ウォレットサービス「Kyash」で複数連携金融機関より不正チャージが発生
「Emotet」感染で大量のなりすましメールが送信 - 理研香料
ギフトサービスで不正ログイン被害 - 29件の不正決済
不正アクセスでスパム送信の踏み台に - バイク修理業者