セイコーグループ、7月に発生したランサムウェア被害で6万人の個人情報流出を確認 14
ストーリー by headless
確認 部門より
確認 部門より
セイコーグループは 10 月 25 日、7 月に発生したランサムウェア被害に関する第 3 報を公表した
(重要なお知らせ、
The Register の記事)。
同社サーバーへの一部に対する第三者の不正アクセスが確認されたのは 7 月 28 日。8 月 2 日に外部専門機関に調査を依頼した結果、サーバーから同社及びグループ会社の情報が流出した可能性が判明した。その後の調査で不正アクセスがランサムウェア攻撃であり、同社グループ会社の従業員や関係者に関する一部の情報が漏洩したことが確認されていた。
今回の発表によれば、顧客の情報を含む約 60,000 件の個人データが外部に流出したことが確認されたという。
漏洩が確認された個人データは以下の通り。
同社サーバーへの一部に対する第三者の不正アクセスが確認されたのは 7 月 28 日。8 月 2 日に外部専門機関に調査を依頼した結果、サーバーから同社及びグループ会社の情報が流出した可能性が判明した。その後の調査で不正アクセスがランサムウェア攻撃であり、同社グループ会社の従業員や関係者に関する一部の情報が漏洩したことが確認されていた。
今回の発表によれば、顧客の情報を含む約 60,000 件の個人データが外部に流出したことが確認されたという。
漏洩が確認された個人データは以下の通り。
- セイコーウォッチ株式会社の顧客の連絡先 (クレジットカード情報は含まれない)
- 同社とセイコーウォッチ株式会社およびセイコーインスツル株式会社の取引先担当者の連絡先等
- 同社とセイコーウォッチ株式会社の採用応募者の連絡先や学歴等
- 同社及びグループ会社の従業員および退職者の人事情報や連絡先等
同社は今後、不正アクセス被害の全容解明を行うとともに、セキュリティ強化等、再発防止に向けた取り組みを進めるとのことだ。
良かった (スコア:1)
うちのセイコーはゼンマイ式だから勝手に時刻を3分遅れに設定されたりする心配は無さそうだな
Re: (スコア:0)
なお毎日10秒程度自らズレる模様
ランサムウェアということは (スコア:0)
犯行グループ(?)による暗号化とか金銭の要求とかなかったんかい、ってところ、セイコーのリリースでは触れられてないけど、
The Registerのほうでは金銭払ってないらしいしシステムもクリーンに復元したってなっている。
Re: (スコア:0)
まぁ、金払ったら漏洩したって言わないでしょう。
そのための金銭な筈だから。
人事や営業データってことは、ファイルサーバー上のエクセルファイルっぽいし、自称オリジナルが至る所にあって(笑)修復は余裕だったんじゃない(笑)
マジ不採用者の履歴書なんか、即返却か一ヶ月くらいで破棄してくれよ。
不採用な上、漏洩されるとか、踏んだり蹴ったり過ぎるわ。
何で無駄なデータをいつまでも保存しておくのか!? (スコア:0)
> 採用応募者の連絡先や学歴等
> 退職者の人事情報や連絡先等
2年経ったら削除とかいうポリシーないの??
Re:何で無駄なデータをいつまでも保存しておくのか!? (スコア:1)
おまえは、自分が集めたお気に入りのエロ動画のコレクションを、もう古いからと言う理由で消せるか?
消せないだろう。勿体ないから。
つまりそういう事だ。
Re: (スコア:0)
俺がデータの管理者(セイコーのIT部門)ならさっさと消していきたいけど、データの利用者(セイコーの社員)なら永遠に取っておいてほしいデータだな。
採用応募者はまぁDQNだけ取っておけばいいけど、退職者のデータは特に念のために取っておいてほしい。
いや、将来採用にAIを使用するためのAI学習・検証用データも考えたら、落とした人と受かった人のデータは全員分ほしいなぁ。
Re: (スコア:0)
シャドーITがはかどるパターン
Re: (スコア:0)
同じ人が来た時に確認するので必要だし、その誰かが犯罪やって警察が行動情報くれと言われた時に出せないと話が長くなって困るから、結局残す必要がある。
あと社内で悪いことしてたのが辞めたあとから発覚したら呼び出す時もあったし。
会社潰すまで取っとく必要ある。
Re: (スコア:0)
退職者名簿は、その人が何かやらかしたときと亡くなったときに無いと困るぞ
Re: (スコア:0)
退職者に関しては悪いことばかりじゃなくて、
特許報奨金とか数年経ってから権利登録されて発生する場合があったり。
あと企業年金とかも数十年後まで影響したり。
こういうの見ていつも思うけど (スコア:0)
個人情報はどうでもいいけどアカウントとメアドとパスワードは流出しないで欲しいわ
Re: (スコア:0)
名前でwhereしてselectするから無駄だぜ
Re: (スコア:0)
なら本名をIDで取って書き込んでどうぞ