エイチ・アイ・エス、子会社のファイルサーバが不正アクセスをうけ個人情報が流出の恐れ
| 会社名 | 株式会社エイチ・アイ・エス |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/性別/生年月日/パスポート情報 |
| 漏洩件数 | 最大 1,846 件 |
| 漏洩日時 | 2021/10/25 |
| 発表日時 | 2022/2/8 |
エイチ・アイ・エスにて子会社のファイルサーバが不正アクセスをうけ個人情報が流出の恐れ。同社のベトナム法人である H.I.S. SONG HAN VIET NAM TOURIST CO.,LTD.にて、ファイルサーバに対し、第三者からの不正アクセスをうけ、2016 年 8 月 14 日から2020 年 2 月 22 日の期間中にエイチ・アイ・エスを利用しベトナムを出発した顧客ならびにベトナム法人にて申請等の手配を行った顧客の個人情報が不正に引き出された可能性があることが判明した。
ベトナム法人ファイルサーバからウイルスブロックが通報されたため、調査を開始。調査の結果、不正アクセスが確認され、当該サーバをネットワークから遮断し外部からのアクセス制限を実施。サーバ内の情報が漏洩した可能性の検証のため、日本からリモートで情報収集を行い、サーバ本体の送付が困難のため、データを抽出したHDDを日本へ輸送し、到着後にさらなる解析を進めたところ、不正アクセスの痕跡から、当該情報の不正引き出しの可能性について判明した。同社は、認定個人情報保護団体事務局および監督官庁である観光庁、日本旅行業協会に被害報告を行い、当該顧客にお詫びと説明を行った。
