Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサム被害、個人情報約2万件が流出 - コンサル会社

コンサルティングやセミナー、研修などを提供するジェックが、ランサムウェアの被害に遭った問題で、同社は被害状況の調査結果を取りまとめた。

同社では、2021年11月4日に被害が判明。外部に情報が流出した可能性があると公表するとともに、対象となる事業者や個人情報の件数など精査を進めていた。

調査の結果、同社は前日3日に不正アクセスが行われ、ストレージ内に保存されていた顧客情報が流出したと結論付けた。

対象となる個人情報は、2019年6月から2021年11月上旬にかけて同社の一社研修およびコンサルティングを実施した顧客企業の担当者に関する氏名、住所、電話番号、会社名、部署役職、一部メールアドレスなど約1000人分。また研修受講者の氏名や部署名など約1万9000人分についても被害に遭った。

同社では、対象となる顧客に経緯を説明して謝罪。業務については、外部クラウドサービスにデータを移行し、対策を実施した上で運用を再開している。

今回の問題を受け、セキュリティ対策を強化するとともに、個人情報の保管期間などを見直したほか、個人情報保護教育の実施など、再発防止に向けた対策を進めている。

(Security NEXT - 2022/01/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ランサムでシステム障害、情報流出の可能性も - 事務用品販売会社
ランサム感染で顧客情報の流出を確認 - ソフトウェア開発会社
ランサムウェア被害で顧客情報流出の可能性 - コンサル事業者
経済同友会、複数端末に不正アクセス - サーバのアラート契機に発覚
建設コンサルのランサム被害 - あらたに2県が事態公表
建設コンサルのランサム被害 - 都では4局より業務を委託
ランサムで業務データが暗号化、外部流出の可能性も - 水産加工会社
オリコンサルツHDのランサム被害、複数自治体が委託状況を説明
台湾子会社へのサイバー攻撃、従業員情報が流出 - 塩野義製薬
委託先に不正アクセス、個人情報800万件流出か - NTTぷらら