シンゾーン、クラウド環境の誤設定により個人情報が閲覧可能状態
- 元記事:個人情報を含む情報漏洩のおそれに関するお詫びとお知らせ
- HP:シンゾーン
| 会社名 | 株式会社シンゾーン |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/電話番号/メールアドレス/生年月日/顔写真 |
| 漏洩件数 | 最大42,475件 |
| 漏洩日時 | 2023/8/2~2024/5/15 |
| 発表日時 | 2024/5/22 |
シンゾーンにてクラウド環境の誤設定により個人情報が閲覧可能状態。同社が管理する社内用ポータルサイトにおいて、クラウド環境の誤設定により最長で2023年8月2日から2024年5月15日の期間中、同サイトで管理していた顧客情報および従業員情報が外部からアクセス可能な状態であった。
設定誤り判明後、同サイトを非公開とするとともに同サイトに紐づいていた関連システムのパスワードを変更。外部からのアクセスはできない状況を確認している。同社は個人情報保護委員会へ報告を行うとともに、当該顧客へお詫びと説明を行い、従業員へ社内説明会を行った。なお、原因等については不正アクセスの可能性は低く、現在も調査を進めているとしている。
