ユピテルは6月7日、会員サイト「My Yupiteru」の会員情報が一部流出したことと、合わせて「お詫び」を発表した。
流出が確認された情報は、2017年10月以前にMy Yupiteru(ity.クラブとATLASCLUBを含む)に登録した会員の個人情報(住所、氏名、性別、生年月日、電話番号、メールアドレス)で40万5576件。クレジットカード情報は含まれていないという。なお、情報流出が確認された会員に対して個別に連絡しているとのこと。
再発防止については、17年10月の不正アクセス以降、「社外との通信、サーバーへのアクセス制限の強化」「社内の全端末のセキュリティ調査と処置」「マルウエアの検知、感染処置のセキュリティ対策の強化」「会員システムの変更」などを実施している。
同社では、17年10月にサーバーへの不正アクセスを確認し、会員サービスの業務委託業者とシステム開発会社、サーバー管理会社に調査を依頼。11月以降、システム会社とサーバー管理会社の「不正アクセスは確認するも、個人情報がダウンロードされた痕跡は認められず」との見解に基づき、不正アクセスの公表は一旦、様子見としていた。
しかし、21年5月25日、「2017年末にサーバーをハッキング、顧客情報を持っている」「金銭を要求」との脅迫メールを同社関係者が受信し、26日に警察に、6月2日に個人情報保護委員会に報告した。そして、3日に警察に「恐喝被害」を提出し、警察は捜査を開始していたという。
流出が確認された情報は、2017年10月以前にMy Yupiteru(ity.クラブとATLASCLUBを含む)に登録した会員の個人情報(住所、氏名、性別、生年月日、電話番号、メールアドレス)で40万5576件。クレジットカード情報は含まれていないという。なお、情報流出が確認された会員に対して個別に連絡しているとのこと。
再発防止については、17年10月の不正アクセス以降、「社外との通信、サーバーへのアクセス制限の強化」「社内の全端末のセキュリティ調査と処置」「マルウエアの検知、感染処置のセキュリティ対策の強化」「会員システムの変更」などを実施している。
同社では、17年10月にサーバーへの不正アクセスを確認し、会員サービスの業務委託業者とシステム開発会社、サーバー管理会社に調査を依頼。11月以降、システム会社とサーバー管理会社の「不正アクセスは確認するも、個人情報がダウンロードされた痕跡は認められず」との見解に基づき、不正アクセスの公表は一旦、様子見としていた。
しかし、21年5月25日、「2017年末にサーバーをハッキング、顧客情報を持っている」「金銭を要求」との脅迫メールを同社関係者が受信し、26日に警察に、6月2日に個人情報保護委員会に報告した。そして、3日に警察に「恐喝被害」を提出し、警察は捜査を開始していたという。