| 会社名 | 株式会社フレーバーライフ社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/性別/住所/電話番号/メールアドレス/パスワード |
| 漏洩件数 | 11,156件 |
| 漏洩日時 | 2018/6/27~6/28 |
| 発表日時 | 2018/7/23 |
フレーバーライフ社にて不正アクセスにより個人情報が流出。同社にて、同社提携の外部サーバに対し不正アクセスがあり、顧客の個人情報が流出した。
本件発覚後、サーバの接続を停止して調査団体による調査を行った結果、6月27日の24時に外部より不正攻撃が開始され、28日早朝までにデータのアクセス権限を獲得し、サーバが停止されてデータが流出されたことが分かった。また、データの読み書きが可能になったことにより、サーバ内の残存データの改ざん、不正侵入のアクセスログの消去が行われたことが確認された。侵入経路は問い合わせ等の顧客からの入力可能なコンテンツからと推測されるがアクセスログは全て削除されており、侵入者の特定は困難な状況である。
調査後、ハードディスクの入れ替え及び安全性の確認を行い復旧、ホームページを稼働しているが、インターネットからの注文は停止を続けている。同社は当該顧客にお詫びと説明及び同社で登録しているパスワードを外部で使用している場合はパスワードを変更するように依頼を行い、また不審なメールの注意喚起を行った。