新卒向けサービスで情報流出か、作業サーバに侵害の痕跡 - リアライブ

ブティックスの子会社で新卒採用の関連事業を展開するリアライブが運営する新卒向け情報プラットフォームにおいて、会員情報が外部へ流出した可能性があることがわかった。同社では詳細を調べている。

2月25日に従業員がデータベースの移行作業を行っていた際、作業用サーバ内の個人情報が含まれるデータが消失した。サーバ内からは第三者が侵害したと見られる痕跡が見つかったという。

外部におけるデータの流通や二次被害などは確認されていないが、同社が運営する新卒向け情報プラットフォーム「ジョブトラアカデミー（旧Rebe）」の会員情報が流出した可能性がある。

2015年4月22日から2023年5月18日にかけて新規に登録した会員約35万件が対象としており、氏名や性別、電話番号、メールアドレス、大学名、学部名、卒業年度などが含まれる。

問題の発覚を受け、リアライブでは侵害されたサーバの使用を中止し、作業を行っていた端末を隔離。警察へ相談するとともに個人情報保護委員会へ報告を行った。

（Security NEXT - 2025/02/28 ） ツイート

PR

関連記事

サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
サンリオ関連会社でランサム被害 - 個人情報が流出した可能性
ホビー通販サイトが改ざん被害 - 個人情報流出の可能性
すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
ウェブサーバにバックドア、DBの個人情報が窃取被害 - 楽待
サイトDBより個人情報流出の可能性 - リゾート施設運営会社
NASがランサム被害、脅迫メッセージを確認 - 福祉サービスのNPO法人
ランサム被害、ネットワーク機器の脆弱性に起因 - トーモク
サイバー攻撃で一部顧客情報が流出したおそれ - 古野電気
婚活イベント情報サイトから情報流出 - フィッシング調査から判明