ライクアカデミー、不正アクセスにより個人情報流出
| 会社名 | ライクアカデミー株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | アプリ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/生年月日/住所等 |
| 漏洩件数 | 6,693件 |
| 漏洩日時 | 2020/1/23 |
| 発表日時 | 2020/2/10 |
ライクアカデミーにて不正アクセスによる個人情報流出。同社が運営しているアプリ「ナナポケ」の開発・保守・管理を委託している事業社にて開発に使用しているテスト環境に置かれているデータベースに不正アクセスがあり、個人情報が流出した。
同社は不正アクセス確認後サーバの外部からのアクセスを遮断、また本番環境のサービスを停止し同様に外部からのアクセスを遮断し、第三者機関による調査を行った結果判明した。原因としてテスト環境が外部からアクセス可能であったこと、データベースにアクセスするための認証情報が脆弱であったこと、データベースの匿名化が不十分であったことが挙げられている。ライクアカデミーは再発防止として委託先会社に求めるセキュリティ要求事項の見直し、契約時に定める情報セキュリティ対策条項の見直し、順守状況の確認の実施、同社社内のみならず委託先会社に個人情報管理に関する研修を実施していくとしている。
