上光証券 同社が管理するWebサーバーに不正アクセスを受け個人情報漏洩

上光証券が管理するサーバーにて、第三者による不正アクセスが確認され、調査の結果、同社主催セミナーへの参加意向を登録したユーザー(83 先)の個人情報等が漏洩した可能性を排除できないとしてお知らせとお詫びを述べています。

同社は「お客様には多大なご迷惑とご心配をおかけすることになり、深くお詫び申し上げます。今後、個人情報管理を徹底し、再発防止に努めてまいります。 」としています。

【経緯】
同社が管理するホームページにつきまして、平成 29 年 10 月 25 日までに外部の第三者による不正アクセスがあり、サーバーに保存されていたお客様の個人情報が流出した可能性があることが判明致したとのこと。

【流出した可能性のある個人情報等】
同社主催セミナーへの参加意向を登録したユーザーの個人情報 83 先
(御芳名、住所、電話番号、メールアドレスの一部または全て)

【同社の対応】
(1)情報が流出した可能性のあるお客様には、個別にご報告申し上げます。
(2)引き続きセキュリティ対策の強化を実施すると共に、社内におけるお客様の個人情報管理を徹底してまいります。
(3)弊社対応状況等については、関係機関に報告を行っております。

本件に関するお問い合わせ先
上光証券株式会社 総務部、コンプライアンス部
〒060-0001 札幌市中央区北 1 条西 3 丁目 3 番地
TEL 011-221-8536 (平日 9:00~17:30)

今回は個人情報とはいえ、クレジットカード番号とうが含まれていなかったので若干、ましではありますが、漏洩したユーザーの下には別のセミナーの営業メールが届いたり、最悪は漏洩した情報の組み合わせでは他アカウントへのリストアタックがかけられ、アカウント認証要素(IDやパスワード)を流用している場合には乗っ取りの危険性があるので、心当たりがある場合は対応が必要です。ただ、インシデント発生から発表までに素早く対応している点は評価できると思います。

詳細;上光証券株式会社

関連;最適な総合サイバーセキュリティ対策を構築します『サイバーセキュリティ対策サービス』

 

<