セキュリティブログ
【ユピテル/情報漏えい】ユピテル、40万人分の会員情報流出 不正アクセス確認から3年以上報告せず、脅迫メール受信で公開
2021.06.10
※ユピテル、40万人分の会員情報流出 不正アクセス確認から3年以上報告せず、脅迫メール受信で公開/ITmedia/2021年6月8日
自動車用品などを手掛けるユピテル(東京都港区)は6月7日、2017年10月にサーバが不正アクセスを受け、同社が運営する会員サイト「My Yupiteru」に登録する約40万人分の個人情報が外部に流出したと発表した。攻撃者とみられる人物から、金銭要求の脅迫メールを受信していることも併せて公表した。クレジットカード情報は含まれておらず、7日時点で、個人情報の悪用も確認されていない。
流出したのは、17年10月以前に同サイトへ会員登録した40万5576人分の住所、氏名、性別、生年月日、電話番号、メールアドレスを含む、52万8563件のデータ。残り12万件余りのデータについて同社は、既に退会済みで閲覧できない情報や入会手続きを途中で取り消したユーザーの情報などとし「情報流出を確認した会員には、個別に連絡する」としている。
※ここまで
2022年6月までに改正個人情報保護法が施行されます。
個人情報の漏えい時の開示が義務化され、違反した場合は最大で1億円の罰金が科せられます。
こうした背景もあるので皆様には日頃継続的にセキュリティ対策を行って頂きたいと思料するものです。
何か少しでもお手伝いできることがございましたら、いつでもご連絡くださいませ。