指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン

損害保険ジャパンは、同社システムが侵害され、個人情報が外部に流出した可能性があることを明らかにした。

同社によれば、同社が指標管理を目的に運用しているウェブベースのサブシステムが外部より侵害されたことを2025年4月21日に確認したもの。同月25日に事態を公表するとともに詳細を調べていた。

フォレンジック調査を行った結果、4月17日から同月21日にかけて、外部から第三者が侵入し、個人情報約904万件にアクセスできる状態にあり、外部に流出した可能性があることが判明した。

内訳を見ると、氏名、住所、電話番号、メールアドレス、証券番号を含むデータ約337万件。氏名および証券番号を含むデータが約187万件、氏名は含まないものの住所、電話番号、メールアドレス、証券番号や事故番号を含むデータが約119万件としている。また氏名のみ、住所のみなど約83万件についても保存されていた。

さらに顧客の氏名や住所、電話番号、生年月日、性別、メールアドレス、証券番号、事故番号、被保険者名など含む代理店関連のデータ約178万件も対象としている。1638件に関しては保険料支払口座情報などを記載。保険募集人の氏名、募集人ID、生年月日など9366件なども含まれる。

（Security NEXT - 2025/06/12 ） ツイート

PR

関連記事

人事データやメールの不正閲覧で職員を処分 - 奈良市
すかいらーく「テイクアウトサイト」 - クレカ情報流出の可能性
登録者にフィッシングメール、メアド流出か - フォトクリエイト
MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
ホビー通販サイトが改ざん被害 - 個人情報流出の可能性
個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大
郡上八幡の特産品扱う通販サイトが不正アクセス被害
機器から奪われた管理者アカウントで侵害受ける - ミネベアミツミ
ゼロデイ攻撃で個人情報流出の可能性 - 日鉄ソリューションズ