| 会社名 | 弥生株式会社 |
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/生年月日/電話番号 |
| 漏洩件数 | 152件 |
| 漏洩日時 | 2023/2/28~2024/1/15 |
| 発表日時 | 2024/1/15 |
弥生にて、クラウドサービスのシステム不具合により、ユーザーが入力した個人情報が流出。同社が提供する「弥生のかんたん開業届」の利用者がダウンロードできるPDF書類データにて、入力した本人のものではない別のユーザーの情報が反映されたデータがダウンロードされ、閲覧できた可能性があり個人情報が流出した。
ユーザーからカスタマーセンターに、書類をダウンロードしたところ別人のユーザ情報が表示されている旨の問い合わせがあり流出が発覚。事態発覚後、同社及び当該サービスの開発委託先にて調査を行った結果、2人のユーザーが「弥生のかんたん開業届」内にある書類データのダウンロードボタンを押した際に行われるプログラムの内部処理の時刻が2秒以内だった場合に、先に内部処理されたユーザーデータに、後に内部処理された別のユーザーの情報が上書きされた状態で書類データがダウンロードされることが判明した。
今回の事態はシステムの不具合により発生したもので、不正アクセスに起因するものではないとして、原因発覚後、当日中にシステムを改修し、対象者に対してはカスタマーセンターから連絡をするとしている。なお、流出した情報には、同サービスログイン時に必要となる弥生ID(メールアドレス)とパスワードは含まれておらず、クレジットカード情報やマイナンバーも同サービスの利用で取得をしていないため、流出していない。なお、事態発覚から現時点に至るまで、流出した個人情報の不正利用は確認されていない。
Tweet