外部サービス侵害で従業員などの個人情報が流出した可能性 - アルビオン
化粧品メーカーのアルビオンは、同社が利用していた外部サービスが侵害され、従業員や退職者に関する個人情報が流出した可能性があることを明らかにした。
同社によれば、2025年10月9日に同社が利用する外部サービスの提供会社が侵害され、登録されていた個人情報が流出した可能性があることが判明した。
問題のシステムには、同社従業員に関する情報3085件をはじめ、退職者2155件、派遣社員96件、派遣社員退職者159件、業務委託者80件、業務委託者離任者38件など、あわせて5613件の情報が登録されていた。氏名、社員番号、会社メールアドレス、WindowsのID、入社日と退社日などが含まれる。
同社では同日、侵害を受けた外部サービスの使用を停止し、同社ネットワークから同サービスへのアクセスを遮断。同サービスのシステム内部に保存されていたすべてのデータを削除したという。
10月24日の時点で、外部における個人情報の流通や二次被害など、流出の形跡は確認されていない。同社では、被害を防止するため関係者に対して注意を喚起。また委託先の管理基準について見直しするほか、個人情報を扱うシステムの総点検を実施するとしている。
(Security NEXT - 2025/10/28 )
ツイート
関連リンク
PR
関連記事
持込用学習端末のECサイトにサイバー攻撃 - 個人情報流出の可能性
アフラック契約者サイトなどで顧客約438万人の個人情報が流出
中学校でサポート詐欺被害、端末内部に個人情報 - 石垣市
学校向けネット写真サービスで個人情報流出
複数ECサイトから顧客情報約310万件が流出 - ユニバーサルミュージック
カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
個人情報流出の可能性、生産や販売活動には影響なし - 村田製作所
利用者ページにサイバー攻撃、詳細を調査 - 消費者金融事業者
コールセンターの再委託先でランサム被害 - カーシェアリングサービス
建設作業所のNASで情報流出か、設定に問題 - 佐藤工業
