- 元記事:お客様情報の不適切な保管及び流出の可能性に関するお知らせとお詫び
- 元記事:お客様情報の不適切な保管及び流出の可能性に関するお知らせとお詫び
- 元記事:お客様情報の不適切な保管及び流出の可能性に関するお知らせとお詫び
- HP:アドバンテッジリスクマネジメント
- HP:東京海上日動メディカルサービス
- HP:ネオス
| 会社名 | 株式会社アドバンテッジリスクマネジメント/東京海上日動メディカルサービス株式会社/ネオス株式会社 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/生年月日/メールアドレス/企業名/社員番号/電話番号 |
| 漏洩件数 | 14,384件 |
| 漏洩日時 | 2018/4/10 ~ 2021/1/26 |
| 発表日時 | 2021/2/10 |
アドバンテッジリスクマネジメント、東京海上日動メディカルサービス、ネオスの共同サービスで個人情報が外部から閲覧可能状態となり流出。3社にて共同提供している「アドバンテッジEAP」サービスにて、問い合わせフォームにて入力されたログデータが、特定のURL入力により外部から閲覧可能な状態で保存されていたことにより個人情報が流出の恐れがあることが判明した。
ネオスがシステム保守作業を行った際に、同社が管理しているサーバ内に保存されている問い合わせフォームの内容が閲覧可能状態であったことが発覚。発覚後、直ちにデータが外部から閲覧できない場所に移動した。問い合わせフォームのリリース作業を行った際に、作業担当者の設定ミスにより動作確認のために設定したログの出力先を外部から閲覧できる場所に指定していたことが原因。現時点では情報の悪用などは確認されていない。また、情報をランダムに抽出してインターネット検索を実施しているが、インターネット上での不正公開などは確認されていない。