ECC、不正アクセスを受け個人情報が流出
| 会社名 | 株式会社ECC |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名 |
| 漏洩件数 | 1,249件 |
| 漏洩日時 | 2023/5/16~2023/9/12の期間 |
| 発表日時 | 2023/9/29 |
ECCにて、開発サーバへの不正アクセスにより個人情報流出の可能性。同社学習支援システム「インターセクション」の開発サーバへの不正アクセスを確認したため、事実関係を調査したところ、複数回の不正アクセスがあったことが判明し、生徒個人情報と教材情報の一部が流出した恐れがあることが発覚した。
同社内の開発サーバの運用体制が不十分であったとして、通信制限などのセキュリティ強化と、アカウントのID/パスワードを強固なものに変更などを実施し、再発防止に努めるとしている。なお、流出可能性のある個人情報について、メールアドレス、住所、電話番号、クレジットカード情報などは含まれていないとしている。
