新卒向けサービスで情報流出か、作業サーバに侵害の痕跡 - リアライブ

ブティックスの子会社で新卒採用の関連事業を展開するリアライブが運営する新卒向け情報プラットフォームにおいて、会員情報が外部へ流出した可能性があることがわかった。同社では詳細を調べている。

2月25日に従業員がデータベースの移行作業を行っていた際、作業用サーバ内の個人情報が含まれるデータが消失した。サーバ内からは第三者が侵害したと見られる痕跡が見つかったという。

外部におけるデータの流通や二次被害などは確認されていないが、同社が運営する新卒向け情報プラットフォーム「ジョブトラアカデミー（旧Rebe）」の会員情報が流出した可能性がある。

2015年4月22日から2023年5月18日にかけて新規に登録した会員約35万件が対象としており、氏名や性別、電話番号、メールアドレス、大学名、学部名、卒業年度などが含まれる。

問題の発覚を受け、リアライブでは侵害されたサーバの使用を中止し、作業を行っていた端末を隔離。警察へ相談するとともに個人情報保護委員会へ報告を行った。

（Security NEXT - 2025/02/28 ） ツイート

PR

関連記事

国交省にサイバー攻撃、ネットワーク経由で内閣府に影響
学生向けシステム内に不正ファイル、個人情報流出の可能性も - 帝塚山学院大
外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
ニッケがサイバー攻撃被害 - ダークウェブで流出情報を確認
顧客情報流出の可能性、スーパーフランチャイズ運営企業で
すかいらーく「テイクアウトサイト」 - クレカ情報流出の可能性
サイバー攻撃で顧客情報が流出した可能性 - 三浦工業
サイトに不正プログラム、個人情報流出の可能性 - 靴通販サイト
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
サンリオ関連会社でランサム被害 - 個人情報が流出した可能性