| 会社名 | サクソバンク証券 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/生年月日/電話番号/本人確認書類画像(パスポート・運転免許証・保険証・住民票・在留証明書・個人番号カード/メールアドレス |
| 漏洩件数 | |
| 漏洩日時 | 不明 |
| 発表日時 | 2020/7/16 |
サクソバンク証券にて不正アクセスを受け個人情報が流出。同社が外部ベンダーに委託して同社向けに開発した入出金ツールが外部からの不正アクセスを受け、サーバ内に格納されていた個人情報が流出した。
本件発覚後、直ちにサーバーをシャットダウンし、外部からのアクセスを遮断している。原因については第三者機関に依頼し、現在調査中となっており、調査結果が判明次第公表するとしている。なお、同社取引システムへのログインに必要なパスワードや顧客の口座情報等は、親会社であるサクソバンクA/Sが管理するサーバーで保管しているため、今回の不正アクセスによる情報流出はないとしている。
同社のサーバへの不正アクセスについて、同社は海外のハッカー集団によるものであるとしている。同社によると、情報を公開する旨の脅迫的な言動を確認しており、今後情報が公開される恐れもあるが、同社では悪意のある集団との対話や交渉は行う予定はなく、第三者対策機関と連携してモニタリングを行い、情報尾公開が確認された顧客には直ちに連絡する体制を組んでいるとしている。(2020年7月17日追加)
同社が不正アクセスを受けた件で、第三者調査機関による調査結果がでたとして結果を公表した。調査の結果、38,026件の情報流出が確認され、運転免許証、保険証、パスポート、住民票、在留証明書、個人番号カードなどの個人情報も含まれていた。
同社は対象顧客に調査結果の報告メール、本人確認書類等の画像データの流出が確認された顧客には重要なお知らせの文書の送付を行った。また、身に覚えのない連絡や個人情報の不正利用を確認した際には、直ちに問い合わせ窓口に連絡するよう呼び掛けている。また、不審なメールを開封しないよう注意喚起している。(2020年9月17日追加)