セガ子会社のメールアカウントの侵害、 あらたに3件判明

玩具の製造販売を手がけるセガフェイブは、同社の従業員が利用するメールアカウントが不正アクセスを受けた問題で、ほかにも複数アカウントが侵害されていたことを明らかにした。約1万件の個人情報が含まれるという。

同社のToysカンパニーにおいて従業員が利用する「Microsoft 365」のアカウントが不正アクセスを受けたもの。4月24日に事態を公表し、保有する全アカウントについて調査を進めていた。

当初侵害が判明したアカウントにおいて、同社の取引先情報や従業員情報約2200件、関連会社であるフェニックスリゾートの顧客情報、取引先情報、従業員情報など約2540件が流出した可能性があるとしていたが、その後の調査で、さらに3件のメールアカウントを侵害されていたことが判明した。

このうち2件のアカウントについては個人情報が保存されており、外部に流出した可能性がある。

具体的には、2017年5月2日から2019年4月23日にかけて、ジャムおじさんのパン工場横浜店でパン教室に応募した1万100人の氏名、電話番号、メールアドレスなどが含まれる。

（Security NEXT - 2024/05/14 ） ツイート

PR

関連記事

メール誤送信で留学生受入先のメアドが流出 - 福知山公立大
草津市指定管理者の運営2サイトが改ざん被害 - 偽警告を表示
米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用
「Apache httpd」のアクセス制御に脆弱性 - 条件分岐が常時「真」に
NASとWi-Fiルータの初期パスワードに注意喚起 - バッファロー
NASがランサム被害、脅迫メッセージを確認 - 福祉サービスのNPO法人
NVIDIAのGPUディスプレイドライバや仮想GPUソフトに複数脆弱性
GitLabにXSSなど複数の脆弱性 - アップデートを呼びかけ
SonicWall「SMA 100」に脆弱性 - Googleが報告した攻撃との関連不明
「Sophos Firewall」に複数の「クリティカル」脆弱性 - 対象機器は1％未満