新卒向けサービスで情報流出か、作業サーバに侵害の痕跡 - リアライブ

ブティックスの子会社で新卒採用の関連事業を展開するリアライブが運営する新卒向け情報プラットフォームにおいて、会員情報が外部へ流出した可能性があることがわかった。同社では詳細を調べている。

2月25日に従業員がデータベースの移行作業を行っていた際、作業用サーバ内の個人情報が含まれるデータが消失した。サーバ内からは第三者が侵害したと見られる痕跡が見つかったという。

外部におけるデータの流通や二次被害などは確認されていないが、同社が運営する新卒向け情報プラットフォーム「ジョブトラアカデミー（旧Rebe）」の会員情報が流出した可能性がある。

2015年4月22日から2023年5月18日にかけて新規に登録した会員約35万件が対象としており、氏名や性別、電話番号、メールアドレス、大学名、学部名、卒業年度などが含まれる。

問題の発覚を受け、リアライブでは侵害されたサーバの使用を中止し、作業を行っていた端末を隔離。警察へ相談するとともに個人情報保護委員会へ報告を行った。

（Security NEXT - 2025/02/28 ） ツイート

PR

関連記事

カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
個人情報流出の可能性、生産や販売活動には影響なし - 村田製作所
利用者ページにサイバー攻撃、詳細を調査 - 消費者金融事業者
コールセンターの再委託先でランサム被害 - カーシェアリングサービス
建設作業所のNASで情報流出か、設定に問題 - 佐藤工業
クラウドサーバにランサム攻撃、患者情報流出 - 日本美容医療研究機構
開発テスト環境から顧客情報流出、外部からの指摘で発覚 - 阿波銀
VPN経由で侵入、複数サーバがランサム被害 - 中央学院大
医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
第三者がファイル共有サーバにアクセス、情報流出の可能性 - 道路工業