Timers、不正アクセスにより個人情報が流出

会社名 株式会社Timers
株式情報 非上場
漏洩種別 流出
漏洩対象 サーバ
漏洩場所 社外
漏洩内容 メールアドレス/パスワード/氏名/生年月日
漏洩件数 最大143万件
漏洩日時 2020/10/9
発表日時 2020/12/23、2021/1/7

Timersにて不正アクセスにより個人情報が流出。同社が運営するスマートフォンアプリ「Famm(ファム)」にて、第三者からの不正アクセスをうけ、2020年10月9日までに同アプリに登録している顧客の個人情報が流出した。

外部からインシデントの懸念がある旨の連絡を受け、調査を行った結果、10月9日に不正アクセスがあり、メールアドレスが最大535,015件 、暗号化されたパスワードが最大535,015件 、氏名が最大243,617件、アカウント表示名が最大185,073件、生年月日が最大235,970件、顧客が登録したユーザーアイコン画像のURLが最大 102,763件 が不正に引き出された可能性があることが判明。直ちに初動対応として、セキュリティ専門企業とともに原因・流出経路についての調査・特定を行うとともにセキュリティ強化の実施が完了している。同社は、対象となる顧客ののパスワードの再設定処理を行い、当該顧客に対して、お詫びと説明を行い、アプリと同一のメールアドレス、パスワードを用いて他のサービスを利用している場合は、ログインパスワードの変更を依頼し、また迷惑メール等に注意を呼びかけている。