MS 365アカウントに不正アクセス、個人情報流出の可能性 - セガ子会社

玩具の製造販売を手がけるセガフェイブは、同社従業員が利用するクラウドサービスのアカウントが不正アクセスを受け、顧客や取引先などの個人情報が流出した可能性があることを明らかにした。

同社によれば、Toysカンパニーの従業員が使用するMicrosoft 365アカウントが不正アクセスを受けたもの。同社のセキュリティを管理するセガサミーホールディングスが4月4日に検知した。

問題のアカウントには、直近1年間の取引先に関する情報やグループ会社従業員の個人情報が含まれていることが同月9日に判明。同月17日には、同従業員が過去に従事したグループ会社の顧客情報も含まれていることが明らかとなっている。

対象となる個人情報は、取引先の氏名、会社住所、電話番号、メールアドレス、口座情報など約1900件、同社従業員とその家族、セガサミーグループの従業員の氏名、住所、電話番号、メールアドレスなど約300件。

さらにグループ会社であるフェニックスリゾートの顧客に関する氏名、電話番号など約1400件、フェニックスリゾートの取引先の氏名、会社住所、電話番号、メールアドレスなど約1000件、フェニックスリゾートの従業員の氏名と電話番号140件が含まれる。

同社では、保有するすべてのアカウントについてセキュリティ対策を強化した。あわせて個人情報保護委員会へ報告を行っている。

（Security NEXT - 2024/04/25 ）ツイート