| 会社名 | 有限会社 エフイーエヌ |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/電話番号/メールアドレス/パスワード/生年月日 |
| 漏洩件数 | 832件 |
| 漏洩日時 | 2021/6/21 |
| 発表日時 | 2021/6 |
エフイーエヌにて不正アクセスにより個人情報が流出。同社が運営する「fenlink.net」にて、管理サーバに対し、第三者からの不正アクセスを受け、同サイトに登録している顧客の個人情報が流出した。
警視庁サイバー犯罪対策課より同サイトから情報が流出している可能性があるとの連絡と、流出したと思われると当該情報の一部の提供を受け、直ちに同サイトを管理している委託会社に調査を依頼した結果、 第三者によるWebプログラムの脆弱性を利用した不正アクセスの痕跡を発見したことから、応急処置としてWebプログラムの脆弱性の修正及び特定可能な不正アクセス者のIPを速やかに遮断し、ネットワーク制限を強化、同時に新規登録の受付を停止した。その後、当該サーバ上にある既存顧客の個人情報をすべて消去し、顧客情報を利用したサービスを全面的に停止するとともに、不正使用による二次被害防止を最優先とする対処方法の施策検討を開始している。同社は、個人情報保護委員会および管轄の警察署に報告するとともに、当該顧客に対しお詫びと説明ならびに不審なメールや連絡に注意を呼び掛けている。