| 会社名 | 大網株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/電話番号/メールアドレス |
| 漏洩件数 | 約200件 |
| 漏洩日時 | 2021/10/31~11/3 |
| 発表日時 | 2021/11/19 |
大綱にてTwitterアカウントの乗っ取り被害により個人情報が閲覧可能状態。同社社商品企画部門が運営する Twitter アカウントが乗っ取り被害にあい、同アカウントのダイレクトメッセージに残されていた、2020年4月から6月および2021年9月から10月に開催したキャンペーンの当選者の個人情報が閲覧可能状態になっていた。
同アカウントからスパム投稿およびプロフィールが書き換えられていることが確認され、その後にパスワードが変更され、ログイン不可であること、また、メールアドレスも変更され、パスワードの再発行が出来ない状態になり、Twitter 社へ報告を行うとともに他のTwitterアカウントを通じて注意喚起を実施し、後日、Twitter社より連絡があり、アカウントの管理権が同社に戻り、乗っ取りが解消された。社内調査の結果、当該情報の一部は必要保持期間が過ぎていたが削除されずに残っており、また、当該アカウントには二要素認証の設定がされていなかったことが判明したため、同社が運用しているの全てのSNSアカウントの二要素認証化およびパスワードのセキュリティ強化を実施。同社は当該顧客に対しお詫びと説明を行った。なお現時点において、個人情報の不正利用等は確認されていない。