- 元記事:個人情報閲覧の可能性に関するお詫びとご報告
- HP:ケアプロ
| 会社名 | ケアプロ株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名 |
| 漏洩件数 | 622件 |
| 漏洩日時 | 2019/12/11~2020/1/9の間 |
| 発表日時 | 2020/6/4 |
ケアプロにて委託先データストレージが設定ミスにより個人情報が閲覧可能状態。同社の物流業務の委託先にて、同社のバックアップデータを旧サーバからAmazon Web Serviceサーバー(AWS)に移行した際に、ストレージの設定を公開設定にしていたことにより2012年1月18日から2019年12月20日に同社のイベントに開催した顧客情報が閲覧可能状態となっていたことにより流出した。
AWSから、委託先のアカウントが不正利用された恐れがある旨の連絡があり、社内にて調査した結果、不正利用の形跡は確認されたなったが、この調査の過程で同社の顧客情報が外部から閲覧可能状態となっていたことが判明した。
同社は警視庁渋谷警察署生活安全課保安係サイバー担当に今回の経緯を相談し、同担当の対応策指示に従い、クラウドサービスの不正利用、PCの盗難置忘れ等による重要情報流出、外部からの脅威に対する対策、不正利用覚知の迅速化などの対策を行った。