- 元記事:お客様情報の流出に関するお詫びとお知らせ
- HP:葵
| 会社名 | 株式会社葵 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス/電話番号/ユーザID |
| 漏洩件数 | 141件 |
| 漏洩日時 | 2018/5/3 |
| 発表日時 | 2018/7/2 |
葵にて不正アクセスにより個人情報が流出。同社が運営する「スマホ学習塾アオイゼミ」のアンケートシステムに利用している「Typeform」の運営元Typeform S.L.にて外部から不正アクセスがあり、2アオイゼミで実施したアンケートに回答した一部の顧客個人情報が流出した。
Typeform社にて不正アクセス確認後、調査を開始。調査の結果、攻撃者は2018年5月3日時点におけるTypeform社の一部のバックアップデータをダウンロードしたことが確認されており、その中に同社のアンケートが含まれていたことが分かった。原因箇所は既に修正が完了している。一部のアンケートにおいて、アオイゼミにアクセスするためのトークン情報が流出対象に含まれている為、該当するトークン情報の無効化の措置を実施した。同社は当該顧客に対しお詫びと説明をメールにて行った。