- 元記事:大切なお知らせ NarSuSテスト用サーバへの不正アクセスによる個人情報流出について
- 元記事:【重要】不正アクセスによる個人情報流出についてのお知らせ(第三報)
- 元記事:【重要】不正アクセスによる個人情報流出についてのお知らせ(第四報)
- 元記事:【重要】不正アクセスによる個人情報流出に関する調査結果のご報告(最終報)
- HP:アイ・オー・データ機器
| 会社名 | 株式会社アイ・オー・データ機器 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | メールアドレス/MACアドレス/製品シリアルナンバー等 氏名/住所/電話番号 |
| 漏洩件数 | 不明 61,942件 |
| 漏洩日時 | 2020/5/4 |
| 発表日時 | 2020/5/8、13、22、6/4 |
アイ・オー・データ機器にて、不正アクセスによる個人情報流出。同社にて提供するNarSuSサービスのテスト用サーバが第三者による不正アクセスを受け個人情報が流出した。
同社は公開サーバを停止し詳細な調査を進めていくとしている。
5月8日~6月3日までの期間でNarSuSに関わる全てのサーバを調査した結果テストサーバの他、付随するサーバ1台にも不正アクセスの痕跡が発見された。原因として外部ネットワークアクセス対策が適切でなかったこと、当該アカウントのパスワードが脆弱であったこと、外部からの不正アクセスに対し監視が不十分であったことが挙げられており、また、テスト用サーバにおいて、構築する際、個人情報を含む登録者情報を完全に削除できておらず、当該サーバ内に残されていた状態にあったことが確認された。同社は個人情報の取り扱いと管理に関し見直しを図り全職員への再教育とテスト用サーバの構築ルールの見直しを行い再発防止に努めるとしている。(2020年6月4日追記)