Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

人材派遣会社に不正アクセス - 情報流出の有無など調査中

J.フロントリテイリングの子会社で人材派遣事業を手がけるディンプルのウェブサイトが不正アクセスを受けたことがわかった。サーバ上には約12万件の個人情報が保存されており、影響について調査を進めている。

同社によれば、同サイトのサーバが不正アクセスを受けたもの。同サイトを運営するサーバには、求人に応募、会員登録した約12万人分の個人情報が保存されていた。

6月13日に同サイトを管理する委託先が、サーバにおける不審な挙動を確認。報告を受けた同社では同サイトを停止し、証拠保全を行った上で外部事業者による調査を進めている。

サーバ上に保存されていた個人情報は、氏名や住所、電話番号、生年月日、性別、ログイン用のメールアドレスと暗号化されたパスワードなど。一部の会員については、最終学歴や職歴、給与振込先の銀行名と口座番号なども含まれる。

同社では、6月中旬以降、大阪労働局、日本情報経済社会推進協会(JIPDEC)、警察へ事態を報告。詳細については調査中だが、流出していた場合に不正利用が行われる可能性もあるとして、登録会員に対して不審なメールや電話に注意するよう呼びかけている。

(Security NEXT - 2019/07/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

東電会員サイトにPWリスト攻撃 - 新規会員登録の機能を悪用か
ハウスクリーニングのマッチングサイトに不正アクセス
「マンション・ラボ」に不正アクセス - 記事ページが改ざん被害
2025年日本国際博覧会協会に不正アクセス - フィッシングの踏み台に
青学通販サイトに不正アクセス - クレカ情報のほか会員情報なども被害か
動画サービス「Hulu」に断続的なPWリスト攻撃
クラウドサーバに不正アクセス、フィッシングの踏み台に - 岡山大
東映ビデオの通販サイトで情報流出か - クレカ会社と見解に相違
フィッシング被害で顧客情報流出のおそれ - ダイワボウグループ会社
ゆうちょ銀「mijicaサイト」で不正ログインか - 一部で機械的な画面遷移