ワークポート、不正アクセスにより個人情報が流出の恐れ
| 会社名 | 株式会社ワークポート |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/生年月日/電話番号/メールアドレス |
| 漏洩件数 | 不明 |
| 漏洩日時 | 不明 |
| 発表日時 | 2024/6/4 |
ワークポートにて不正アクセスにより個人情報が流出の恐れ。同社が運営する「転職支援サイト」において、同サービスに係るサーバに対し第三者からの不正アクセスを受け、2019年1月1日から2024年4月19日までの期間中に同サービスへ会員登録を行った顧客の情報が流出した可能性があることが判明した。
同社の顧客情報が海外サイトに掲載されている可能性がある旨の連絡を受け、調査を行った結果、海外サイトの掲載されている内容と同社が保有する情報の一部と一致が確認されたため、外部委託業者に調査を依頼。調査の結果、第三者が当該サーバへ不正アクセスを行い不正ファイルを設置、当該サーバから情報を窃取した可能性があることが確認された。原因は当該サーバの脆弱性を利用した不正アクセスと考えられるが、新たな攻撃に繋がる可能性があるため詳細は差し控えるとしている。調査を受け、個人情報保護委員会および警察へ被害報告行い、被害拡大防止のため、不正ファイルの削除ならびに新環境の構築と移行の対応を実施している。同社は当該顧客へお詫びと説明を行うとともに、不審な電話やメール等に注意を呼び掛けている。なお、現時点で二次被害等は確認されていない。
