会社名 | 株式会社リザーブリンク |
---|---|
株式情報 | 非上場 |
漏洩種別 | 流出 |
漏洩対象 | データ |
漏洩場所 | 社外 |
漏洩内容 | 住所/氏名/メールアドレス/電話番号 |
漏洩件数 | 最大1,101件 |
漏洩日時 | 2017/7/1~2018/3/27 |
発表日時 | 2018/4/13 |
リザーブリンクにて元従業員の不正アクセスにより個人情報が流出。同社にて、2017年7月1日から2018年3月27日の間に同社製品である予約システム「ChoiceRESERVE」にお問い合わせを行った事業者の個人情報を含む問い合わせ情報が元従業員による不正アクセスを受け、閲覧及び不正利用されたことにより流出した。
事業者から、公開していないメールアドレス及び電話番号宛に同社ではない別の予約システム販売事業者から不審な営業連絡が来た旨の連絡があり、問い合わせ情報の漏えいの可能性の指摘から、確認を行ったところ、不審な営業電話は資本関係があった医療予約技術研究所であることが発覚。同研究所に調査を依頼したところ、同社の元従業員が営業管理ツールに不正ログインを行い、同研究所の営業活動に利用できると判断し、最大1,101件の不正閲覧を行い、そのうち29件の事業者に営業活動行っていた。同社の問い合わせフォームで登録された情報は営業管理ツールでデータベース化がされており、元従業員は共用IDでログインを行っていたことが分かった。なお、ログインパスワードの管理が不定期であったため、ログインが可能な状態であった。同社は、本件発覚後に共用アカウントの利用を禁止し削除した。同社は当該事業者に対しお詫びと説明を行った。