新卒向けサービスで情報流出か、作業サーバに侵害の痕跡 - リアライブ

ブティックスの子会社で新卒採用の関連事業を展開するリアライブが運営する新卒向け情報プラットフォームにおいて、会員情報が外部へ流出した可能性があることがわかった。同社では詳細を調べている。

2月25日に従業員がデータベースの移行作業を行っていた際、作業用サーバ内の個人情報が含まれるデータが消失した。サーバ内からは第三者が侵害したと見られる痕跡が見つかったという。

外部におけるデータの流通や二次被害などは確認されていないが、同社が運営する新卒向け情報プラットフォーム「ジョブトラアカデミー（旧Rebe）」の会員情報が流出した可能性がある。

2015年4月22日から2023年5月18日にかけて新規に登録した会員約35万件が対象としており、氏名や性別、電話番号、メールアドレス、大学名、学部名、卒業年度などが含まれる。

問題の発覚を受け、リアライブでは侵害されたサーバの使用を中止し、作業を行っていた端末を隔離。警察へ相談するとともに個人情報保護委員会へ報告を行った。

（Security NEXT - 2025/02/28 ） ツイート

PR

関連記事

ランサム被害による個人情報流出を確認 - 保険事故調査会社
開発環境が侵害　マルウェア感染と個人情報流出を確認 - ジモティー
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
リモートアクセス経由で侵害、従業員情報が流出か - 三菱製紙
国会図書館のシステム開発環境から個人情報が流出した可能性
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
複数ECサイトで個人情報流出か、営業は再開 - ユニバーサルミュージック
通信機器経由でサイバー攻撃、侵害サーバに顧客情報 - 日本プラスト
ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ
6月の侵害は未知の手口、米子会社で別件インシデントも - 古野電気