グループ会社サーバから個人情報が流出 - 茨城県の人材サービス会社

人材サービス事業を展開するセキショウキャリアプラスは、ベトナムのグループ会社が運用するサーバが侵害され、個人情報が流出したことを明らかにした。

同社によれば、2025年9月10日にセキショウベトナムが運用するサーバから個人情報が流出している可能性があることが判明した。

外部協力のもと調査を行ったところ、第三者によってサーバが侵害され、内部に保管されていた個人情報を含む社内データが外部へ流出していたことがわかった。

対象となるのは同社とセキショウベトナムが、ベトナムやインドで開催した就職支援イベントに参加登録した現地国籍の最大のべ1万5535人分の個人情報。

さらに同社が運営を受託し、茨城県で2021年に開催された「副業・兼業meet UP in茨城」に参加登録したのべ24人の氏名、住所、電話番号、生年月日、メールアドレス、暗号化されたパスワードのほか、両イベントに出展した企業の担当者最大のべ252人の氏名、メールアドレス、暗号化されたパスワードが含まれる。

問題の判明を受けて、同社では個人情報保護委員会に届けた。対象となる顧客には、個別に連絡を取っており、パスワードの変更などを依頼している。

（Security NEXT - 2025/10/21 ） ツイート

PR

関連記事

手書き帳票デジタル化サービスにサイバー攻撃 - 情報流出の可能性
米政府、国家支援攻撃者によるF5侵害受け緊急指令
F5にサイバー攻撃 - 未公開の脆弱性含む機器関連情報が流出
予約サイトで個人情報流出の可能性 - 医学製薬関係者向け旅行会社
健康靴の通販サイト、個人情報流出の可能性
闇サイトでの個人情報流通を契機に不正アクセス判明 - 不動産管理会社
Red HatのGitLab環境が侵害 - サプライチェーンへの影響なし
ランサム被害を公表、手作業で受注対応 - アサヒグループHD
予約管理システムから個人情報が流出した可能性 - 呉竹荘
工作機械メーカーのオークマ、ドイツ子会社でランサム被害