- 元記事:不正アクセスによる会員情報の流出に関するご報告とお詫び
- HP:幻冬舎
| 会社名 | 株式会社幻冬舎 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス/ユーザID |
| 漏洩件数 | 最大93,014件 |
| 漏洩日時 | 2017/7/16~2017/8/18 |
| 発表日時 | 2018/1/15 |
幻冬舎にて不正アクセスにより顧客情報が流出。同社が運営するウェブサイト「幻冬舎plus」にて外部からの不正アクセスを受け2013年11月12日から2017年8月18日までに会員登録した顧客の個人情報が流出した。
同サイトの会員から登録時のメールアドレス宛にフィッシングメールが届いた旨の報告があり、サーバーログの調査を行った結果、メールアドレスに対する不正アクセスの痕跡を確認。サーバー管理の委託先は2017年3月30日にシステムのバージョンアップを行った際に、脆弱性が存在することが判明し即時対策を行ったが、不正アクセスの調査は行っていなかったため認識していなかった。
同社は当該顧客に対し個別でお詫びと説明、注意喚起を行った。