LINEヤフーは自社やグループ会社の従業員情報が漏えいしたと発表した。同社は2023年11月27日にも同様の事案を公表していたが、今回の事案と直接は関係ないとしている。
この記事は会員限定です。会員登録すると全てご覧いただけます。
LINEヤフーは2024年2月14日、第三者による不正アクセスを受けて、同社やグループ会社、関係会社の従業員、業務委託先、派遣元などの従業員の情報が漏えいしたと発表した。漏えいが確認されたデータは約5万7000件に上る。
LINEヤフーは2023年11月27日に不正アクセス被害を公表していたが、今回の事案とは関連しておらず、モニタリングを強化する中で発覚したと説明している。
発表によると、LINEヤフーと同社の子会社の委託先2社のアカウントが不正に利用され、LINEヤフーのシステムに第三者による不正アクセスが実行されたという。同社は調査の結果、従業員に関連したデータを保有するシステムなどへの不正アクセスの形跡を把握したため、これらのデータの漏えいの恐れがあると判断した。現在、同社は被害状況の把握と拡大の抑止を実施している。
本稿執筆時点で、漏えい(可能性も含む)が確認できた情報は、従業員などの個人データ5万7611件(推計値5万1224件を含む)でこれには氏名や所属組織、電子メールアドレス、電話番号、社員番号、顔写真などが含まれる。
不正アクセス被害発生から対処までのタイムラインは以下の通りだ。
LINEヤフーは「不正アクセスにおいて、ユーザーや取引先に関する情報の漏えい、および従業員などの情報を利用した二次被害の報告は受けていない」と説明している。
Copyright © ITmedia, Inc. All Rights Reserved.