ライフィ、不正アクセスにより個人情報が流出
- 元記事:【第1報】弊社のWEBサイトを通じた不正アクセスによる個人情報流出の可能性に関するお詫びとお知らせ
- 元記事:【第2報】弊社のWEBサイトを通じた不正アクセスによる個人情報流出の可能性に関するお詫びとお知らせ
- 元記事:【調査結果のご報告】
- HP:ライフィ
| 会社名 | 株式会社ライフィ |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/生年月日/メールアドレス/電話番号 |
| 漏洩件数 | 88,564件 |
| 漏洩日時 | 2020/10/13 |
| 発表日時 | 2020/10/29、11/20、12/7 |
ライフィにて不正アクセスにより個人情報が流出。同社ウェブサイトが第三者からの不正アクセスをうけ、同サイトを通じ保険商品のパンフレットを請求した顧客、同社のスタッフと面談・メール・電話で対応した顧客、2017年1月・2月に同社を通じて保険を契約した一部の顧客の個人情報が流出した。
2020年10月13日に、当該データを保管する管理システムが、不正アクセスを確認し、直ちに当該管理システムへの外部からのアクセスを遮断し、セキュリティ対策の追加導入を行い調査を開始。調査の結果、同システムの一部の脆弱性をついたことによるデータベースへの不正アクセスであったことが判明し、脆弱性があった個所は修正対応を行った。第三者調査機関の調査の結果、どの個人データが流出したかという、流出した個人情報の特定までは至らなかったため、攻撃を受けたファイルに格納されていた個人情報が全て流出したと考えるのが妥当であると判断した。同社は当該顧客に対し、郵便またはメールにてお詫びと説明を行い、またメールや電話、郵便などの不審な連絡に注意を呼びかけている。
