外部サービス侵害で従業員などの個人情報が流出した可能性 - アルビオン

化粧品メーカーのアルビオンは、同社が利用していた外部サービスが侵害され、従業員や退職者に関する個人情報が流出した可能性があることを明らかにした。

同社によれば、2025年10月9日に同社が利用する外部サービスの提供会社が侵害され、登録されていた個人情報が流出した可能性があることが判明した。

問題のシステムには、同社従業員に関する情報3085件をはじめ、退職者2155件、派遣社員96件、派遣社員退職者159件、業務委託者80件、業務委託者離任者38件など、あわせて5613件の情報が登録されていた。氏名、社員番号、会社メールアドレス、WindowsのID、入社日と退社日などが含まれる。

同社では同日、侵害を受けた外部サービスの使用を停止し、同社ネットワークから同サービスへのアクセスを遮断。同サービスのシステム内部に保存されていたすべてのデータを削除したという。

10月24日の時点で、外部における個人情報の流通や二次被害など、流出の形跡は確認されていない。同社では、被害を防止するため関係者に対して注意を喚起。また委託先の管理基準について見直しするほか、個人情報を扱うシステムの総点検を実施するとしている。

（Security NEXT - 2025/10/28 ） ツイート

PR

関連記事

ベンダー設定ミスでFW機能不全、直後ランサム被害 - アクリーティブ
6月の侵害は未知の手口、米子会社で別件インシデントも - 古野電気
サイバー攻撃で一部顧客情報が流出したおそれ - 古野電気
作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
整体サロン店舗端末から顧客情報が流出した可能性
グループ会社サーバから個人情報が流出 - 茨城県の人材サービス会社
手書き帳票デジタル化サービスにサイバー攻撃 - 情報流出の可能性
米政府、国家支援攻撃者によるF5侵害受け緊急指令
F5にサイバー攻撃 - 未公開の脆弱性含む機器関連情報が流出
予約サイトで個人情報流出の可能性 - 医学製薬関係者向け旅行会社