外部サービス侵害で従業員などの個人情報が流出した可能性 - アルビオン

化粧品メーカーのアルビオンは、同社が利用していた外部サービスが侵害され、従業員や退職者に関する個人情報が流出した可能性があることを明らかにした。

同社によれば、2025年10月9日に同社が利用する外部サービスの提供会社が侵害され、登録されていた個人情報が流出した可能性があることが判明した。

問題のシステムには、同社従業員に関する情報3085件をはじめ、退職者2155件、派遣社員96件、派遣社員退職者159件、業務委託者80件、業務委託者離任者38件など、あわせて5613件の情報が登録されていた。氏名、社員番号、会社メールアドレス、WindowsのID、入社日と退社日などが含まれる。

同社では同日、侵害を受けた外部サービスの使用を停止し、同社ネットワークから同サービスへのアクセスを遮断。同サービスのシステム内部に保存されていたすべてのデータを削除したという。

10月24日の時点で、外部における個人情報の流通や二次被害など、流出の形跡は確認されていない。同社では、被害を防止するため関係者に対して注意を喚起。また委託先の管理基準について見直しするほか、個人情報を扱うシステムの総点検を実施するとしている。

（Security NEXT - 2025/10/28 ） ツイート

PR

関連記事

予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
CMSに総当たり攻撃、個人情報流出の可能性 - 体育器具メーカー
ランサム被害による個人情報流出を確認 - 保険事故調査会社
開発環境が侵害　マルウェア感染と個人情報流出を確認 - ジモティー
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
リモートアクセス経由で侵害、従業員情報が流出か - 三菱製紙
国会図書館のシステム開発環境から個人情報が流出した可能性
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
複数ECサイトで個人情報流出か、営業は再開 - ユニバーサルミュージック
通信機器経由でサイバー攻撃、侵害サーバに顧客情報 - 日本プラスト