Timers、不正アクセスにより個人情報が流出
| 会社名 | 株式会社Timers |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | メールアドレス/パスワード/氏名/生年月日 |
| 漏洩件数 | 最大143万件 |
| 漏洩日時 | 2020/10/9 |
| 発表日時 | 2020/12/23、2021/1/7 |
Timersにて不正アクセスにより個人情報が流出。同社が運営するスマートフォンアプリ「Famm(ファム)」にて、第三者からの不正アクセスをうけ、2020年10月9日までに同アプリに登録している顧客の個人情報が流出した。
外部からインシデントの懸念がある旨の連絡を受け、調査を行った結果、10月9日に不正アクセスがあり、メールアドレスが最大535,015件 、暗号化されたパスワードが最大535,015件 、氏名が最大243,617件、アカウント表示名が最大185,073件、生年月日が最大235,970件、顧客が登録したユーザーアイコン画像のURLが最大 102,763件 が不正に引き出された可能性があることが判明。直ちに初動対応として、セキュリティ専門企業とともに原因・流出経路についての調査・特定を行うとともにセキュリティ強化の実施が完了している。同社は、対象となる顧客ののパスワードの再設定処理を行い、当該顧客に対して、お詫びと説明を行い、アプリと同一のメールアドレス、パスワードを用いて他のサービスを利用している場合は、ログインパスワードの変更を依頼し、また迷惑メール等に注意を呼びかけている。
