公文教育研究会が2024年6月29日、個人情報が漏えいしたことを発表した。委託先である株式会社イセトーのサーバーがランサムウェア攻撃を受けたことで流出した。
イセトー社が攻撃を受けたサーバーに、公文教育研究会の委託情報(個人情報)が含まれることが発覚したのは6月28日とのこと。
現在、対象者と漏えいした個人情報の詳細について調査が進められており、詳細が判明次第、改めて報告される予定。
なお、攻撃を受けたサーバーは5月27日に遮断されており、それ以降に提供された個人情報は漏えいの対象外とのこと。
公文教育研究会は、「会員・指導者の皆さまには多大なご心配とご迷惑をおかけしていること、深くお詫び申し上げます。今後の調査および事実確認の結果を踏まえて、委託先の管理監督の強化を含め、再発防止に真摯に取り組んでまいります」と述べている。
現在、漏えいが確認されている個人情報は、次の通り。
【会員の個人情報】
– 氏名
– 住所
– 電話番号
– 会員番号
– 「iKUMONサイト」の認証コード/セキュリティコード
– ※これらのコードは、「iKUMONサイト」への初回ログインのために発行される仮のIDとパスワード。
【指導者の個人情報】
– 氏名
– 住所
– 電話番号
– 口座情報
– 指導者番号
引用元: ・公文の委託先がランサムウェア攻撃を受け個人情報流出 対象は会員と指導者 [Hitzeschleier★]
自分で引き出して「カネ盗られた!」って言う奴いそう。
日本企業脆弱すぎやしませんかね?
アマゾンとかグーグルとかさくらインターネットでもいいけどちゃんとした所のサーバ使えばいいのに
コメント