グループ会社サーバから個人情報が流出 - 茨城県の人材サービス会社

人材サービス事業を展開するセキショウキャリアプラスは、ベトナムのグループ会社が運用するサーバが侵害され、個人情報が流出したことを明らかにした。

同社によれば、2025年9月10日にセキショウベトナムが運用するサーバから個人情報が流出している可能性があることが判明した。

外部協力のもと調査を行ったところ、第三者によってサーバが侵害され、内部に保管されていた個人情報を含む社内データが外部へ流出していたことがわかった。

対象となるのは同社とセキショウベトナムが、ベトナムやインドで開催した就職支援イベントに参加登録した現地国籍の最大のべ1万5535人分の個人情報。

さらに同社が運営を受託し、茨城県で2021年に開催された「副業・兼業meet UP in茨城」に参加登録したのべ24人の氏名、住所、電話番号、生年月日、メールアドレス、暗号化されたパスワードのほか、両イベントに出展した企業の担当者最大のべ252人の氏名、メールアドレス、暗号化されたパスワードが含まれる。

問題の判明を受けて、同社では個人情報保護委員会に届けた。対象となる顧客には、個別に連絡を取っており、パスワードの変更などを依頼している。

（Security NEXT - 2025/10/21 ） ツイート

PR

関連記事

駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
リモートアクセス経由で侵害、従業員情報が流出か - 三菱製紙
国会図書館のシステム開発環境から個人情報が流出した可能性
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
複数ECサイトで個人情報流出か、営業は再開 - ユニバーサルミュージック
通信機器経由でサイバー攻撃、侵害サーバに顧客情報 - 日本プラスト
ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ
6月の侵害は未知の手口、米子会社で別件インシデントも - 古野電気
サイバー攻撃で一部顧客情報が流出したおそれ - 古野電気
作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行