2025年2月27日、ブティックス株式会社は、子会社である株式会社リアライブが管理する作業用サーバーが第三者による不正アクセスを受け、ジョブトラアカデミー(旧Rebe)の個人情報が漏えいした可能性があることを発表しました。
不正アクセスの概要
2025年2月25日13時20分頃、リアライブ社の従業員がデータベースの移行作業を行っていた際に異常が発覚。
その後、14時30分頃になって、サーバー上に保存されていた個人情報を含むデータが消失していることが判明。
同時に、第三者による不正アクセスの痕跡が確認される。
幸いにも、移行作業中のデータはバックアップにより保全されていたため、データの完全消失という事態にはならなかった。
なお、個人情報を含むデータが作業用サーバーから消失した事実のみであり、情報漏えいについては判明しておらず現在、専門会社の支援を受けながら、情報漏えいの可能性について調査を実施中。
漏洩した可能性のある個人情報の概要
ジョブトラアカデミー(旧Rebe)に登録された2015 年4月 22 日から 2023 年 5 月 18 日までの間に新規会員登録された方の以下の個人情報、約 35 万件が漏洩した可能性
- 氏名
- メールアドレス
- 電話番号
- 性別
- 大学名
- 学部名
- 文系・理系の内訳
- 卒業年度
-
ただし、住所やクレジットカード情報は含まれていない。
また、リアライブ社がデータの移行作業やテスト等で使用している独立サーバーであり、顧客へのサービス提供用に使用している、いわゆる「本番用」のサーバーとは分離して管理しているため、リアライブ社の平常業務への影響はない。
本社のブティックスには影響なし
ブティックス株式会社本体が管理する個人情報には影響がなく、同社のシステムへの不正アクセスは確認されていません。
関連記事
イオン イーハートがワークスタイルテックの「WelcomeHR」で個人情報漏洩を発表
ジョイフル本田が運営する「THE GLOBE・OLD FRIEND オンラインショップ」で不正アクセス 約2万人の個人情報漏洩の可能性
株式会社アイネット、取引先のベル・データの不正アクセスにより情報漏洩の可能性
浪速ポンプ製作所がランサムウェアと不正アクセスによる個人情報漏洩の可能性を発表
RansomHub(ランサムハブ)が浪速ポンプ製作所へのランサムウェア 攻撃と不正アクセスによる情報窃取を主張
あいざわアセットマネジメントが不正アクセスにより個人情報漏洩の可能性
サノフィが不正アクセスで約73万人の個人情報漏洩の可能性
AT&Tが契約する「Snowflake」から大規模データ侵害 約1億900万人の顧客の通話記録が漏洩
篠崎運輸がサイバー攻撃と不正アクセスで情報漏洩か サルコーマが犯行声明