ベクター<2656>は、本日(3月22日)、同社の運営する一部サーバーへの不正アクセスが行われ、顧客情報が流出した可能性がある、と発表した。
同社によれば、3月21日午前2時30分ごろ、一部サーバーに異常が発生し、システム担当者が対応したところ、3月19日午後8時55分頃から3月21日午前0時01分ごろまでにかけて、4回の不正アクセスと思われる痕跡があることを発見し、直ちに調査を開始したとのこと。
その結果、顧客情報を保持するサーバーにも不正アクセスしたと思われる痕跡があり、個人情報が外部へ流出した可能性があることが判明した、としている。不正アクセスされた個人情報を保持するサーバーには、当時、最大26万1161件の個人情報が蓄積されており、その一部にはクレジットカードの情報も含まれていた。最悪の場合、全情報が流出した可能性があるという。
また対応策として、3月21日午前5時10分ごろ、判明している不正アクセス経路を封鎖するとともに、他の考えうるアクセスルートに関してもログインパスワードの変更や不要なサーバー間のアクセス制限の実施などの対策を施した。さらに個人情報を蓄積していたサーバーのシステムを改修し、当該サーバーに個人情報が蓄積されないよう変更するとともに、個人情報も削除した。
なお、同社では、全社をあげてセキュリティ対策の強化と再発防止を図る、としている。さらに緊急の調査および対策に加え、引き続き、調査・原因の究明・対策の実施を行い、解明された内容、追加での対策等についても都度報告する。また顧客への補償に関する方針についても、決定し次第報告する予定。 ベクター<2656>は、本日(3月22日)、同社の運営する一部サーバーへの不正アクセスが行われ、顧客情報が流出した可能性がある、と発表した。
同社によれば、3月21日午前2時30分ごろ、一部サーバーに異常が発生し、システム担当者が対応したところ、3月19日午後8時55分頃から3月21日午前0時01分ごろまでにかけて、4回の不正アクセスと思われる痕跡があることを発見し、直ちに調査を開始したとのこと。
その結果、顧客情報を保持するサーバーにも不正アクセスしたと思われる痕跡があり、個人情報が外部へ流出した可能性があることが判明した、としている。不正アクセスされた個人情報を保持するサーバーには、当時、最大26万1161件の個人情報が蓄積されており、その一部にはクレジットカードの情報も含まれていた。最悪の場合、全情報が流出した可能性があるという。
また対応策として、3月21日午前5時10分ごろ、判明している不正アクセス経路を封鎖するとともに、他の考えうるアクセスルートに関してもログインパスワードの変更や不要なサーバー間のアクセス制限の実施などの対策を施した。さらに個人情報を蓄積していたサーバーのシステムを改修し、当該サーバーに個人情報が蓄積されないよう変更するとともに、個人情報も削除した。
なお、同社では、全社をあげてセキュリティ対策の強化と再発防止を図る、としている。さらに緊急の調査および対策に加え、引き続き、調査・原因の究明・対策の実施を行い、解明された内容、追加での対策等についても都度報告する。また顧客への補償に関する方針についても、決定し次第報告する予定。 
