ユピテル、不正アクセスにより個人情報が流出
| 会社名 | 株式会社ユピテル |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/生年月日/電話番号/メールアドレス |
| 漏洩件数 | 405,576件 |
| 漏洩日時 | 2017/10/31 |
| 発表日時 | 2021/6/7 |
ユピテルにて不正アクセスにより個人情報が流出。同社が運営する会員サイト「My Yupiteru」にて、2017年に第三者からの不正アクセスををうけ、同年10月以前にity.クラブ、ATLASCLUB、を含む同サイトに登録した会員の個人情報が流出していた。
2017年10月31日に不正アクセスが確認され、不正アクセス元からの通信遮断など緊急措置および社内全端末のセキュリティチェックを実施し、会員サービスの業務委託業者とシステム開発会社、サーバー管理会社に調査を依頼したが、不正アクセスは確認されたが、個人情報がダウンロードされた痕跡は認められなかったため、不正アクセスの公表を行っていなかった。しかし、2021年5月25日に、「2017年末にサーバーをハッキング、顧客情報を持っている」「金銭を要求」という脅迫メールを同社関係者が受信し、受信メール内のリンク先に当該顧客情報の存在を確認。同社は、警察および個人情報保護委員会に報告を行い、後日、警察に「恐喝被害」を正式提出し、警察は捜査を開始。同社は当該顧客に対し、お詫びと説明ならびに不審なダイレクトメールや勧誘、電話等に注意を呼び掛けている。
