Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ランサム被害、委託先の設定ミスが侵入経路に - 不動産仲介会社

都内で不動産仲介会社を展開するアベニューは、同社および関連会社のサーバがサイバー攻撃を受け、顧客の個人情報が流出した可能性があることを明らかにした。

同社によれば、4月上旬に同社および関連会社のサーバがサイバー攻撃を受け、ランサムウェアに感染したもの。外部協力のもと調査を進めていた。

外部に流出した痕跡などは確認されていないが、個人情報を窃取された可能性がある。物件の入居者や退去者の氏名、住所、電話番号、生年月日、メールアドレス、勤務先の住所と電話番号などが対象。

システム保守を委託している事業者がセキュリティ機器の設定変更を行った際、設定ミスによってセキュリティ上の不備が発生したことが原因だという。すでに侵入経路は特定しており、修正済みとしている。

同社では、警察や個人情報保護委員会に報告。対象となる顧客には、書面やメールで連絡を取っている。

(Security NEXT - 2024/09/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

OTPに利用される「OATH Toolkit」に権限昇格の脆弱性
運用監視ツール「Cacti」に複数の脆弱性 - アップデートで解消
「アイフル」装う偽メール - 融資関連の連絡やフィッシングの注意喚起を偽装
印鑑登録申請書などを紛失、原票や本人確認書類なども - 府中町
運用改善やインシデント対応など、CISO向け支援サービス - NECら
子ども向け「スマートフォン・セキュリティかるた」を提供 - JSSEC
開発用サーバに不正アクセス、フィッシング攻撃の踏み台に - 国立環境研究所
「MS Edge」のアップデートが公開 - 脆弱性3件を修正
「Apache Avro」の「Java SDK」に深刻な脆弱性
先週注目された記事(2024年9月29日〜2024年10月5日)