新卒向けサービスで情報流出か、作業サーバに侵害の痕跡 - リアライブ

ブティックスの子会社で新卒採用の関連事業を展開するリアライブが運営する新卒向け情報プラットフォームにおいて、会員情報が外部へ流出した可能性があることがわかった。同社では詳細を調べている。

2月25日に従業員がデータベースの移行作業を行っていた際、作業用サーバ内の個人情報が含まれるデータが消失した。サーバ内からは第三者が侵害したと見られる痕跡が見つかったという。

外部におけるデータの流通や二次被害などは確認されていないが、同社が運営する新卒向け情報プラットフォーム「ジョブトラアカデミー（旧Rebe）」の会員情報が流出した可能性がある。

2015年4月22日から2023年5月18日にかけて新規に登録した会員約35万件が対象としており、氏名や性別、電話番号、メールアドレス、大学名、学部名、卒業年度などが含まれる。

問題の発覚を受け、リアライブでは侵害されたサーバの使用を中止し、作業を行っていた端末を隔離。警察へ相談するとともに個人情報保護委員会へ報告を行った。

（Security NEXT - 2025/02/28 ）

PR

関連記事

オーエム製作所でランサムウェアの被害 - 情報流出のおそれ
DTSグループのSIerにサイバー攻撃 - 情報漏洩の可能性
九女大と九女短大のシステムに不正アクセス - 個人情報が流出か
ランサム被害で診療制限、サーバ内部に個人情報 - 宇都宮の診療所
ふるさと納税特設サイトにSQLi脆弱性、寄付者情報が流出 - 玄海町
サンリオ関連会社でランサム被害 - 個人情報が流出した可能性
「快活CLUB」や「FiT24」などの会員情報約729万件が流出か
VPN経由でランサム被害、闇サイト上に取引情報 - 日本海建設電気
快活フロンティアにサイバー攻撃 - 個人情報流出の可能性
「クックパッド」のインスタアカウントが乗っ取り被害