Acer Philippinesの従業員情報が流出、顧客情報の侵害はなし
2024年3月13日(水)15時8分 マイナビニュース
Acer Philippinesは3月12日(現地時間)、「Acer Philippines:「In our commitment to full transparency, we wish to inform you of a recent security incident involving a third-party vendor managing employee attendance data. https://t.co/SXDeZ3I27B」/ X」において、従業員の勤怠データを管理するサードパーティーベンダーでセキュリティインシデントが発生したと公表した。
○セキュリティインシデントの概要
今回、Acer Philippinesの従業員の勤怠データを管理するサードパーティーベンダーがサイバー攻撃を受け、従業員情報を含むデータベースが不正アクセスを受けたという。セキュリティインシデントの発生日時や漏洩したデータの詳細は公開されていない。
なお、顧客データベースへの不正アクセスや漏洩は確認されておらず、顧客情報は侵害の影響を受けていないとしている。また、サードパーティーベンダーが管理するデータベースはAcer Philippinesの顧客データベースと完全に異なるとして、社内システムの安全性を強調している。
Acer Philippinesは今回の件を国家プライバシー委員会(NPC: National Privacy Commission)およびサイバー犯罪調査調整センター(CICC: Cybercrime Investigation and Coordinating Center)に通知しており、調査が進行中とみられている。
○脅威アクター「ph1ns」
Bleeping Computerは、このインシデントで窃取されたデータの一部が、脅威アクター「ph1ns」によって無料で公開されたと報じた。脅威アクターはBleeping Computerの取材に対し、この攻撃は身代金ではなく単純にデータを窃取することが目的だったと説明したという。また、サーバへのアクセスを失う前に、侵害したサーバ上のデータを消去したとしている。
○今後の対応
今回の事案においては顧客への被害が発生していないため、Acer Philippinesはユーザーに対するサポートを発表していない。しかしながら、質問および詳しい説明を必要とするユーザーは、公式サポートチャンネルを通して直接問い合わせてほしいとしている。
○セキュリティインシデントの概要
今回、Acer Philippinesの従業員の勤怠データを管理するサードパーティーベンダーがサイバー攻撃を受け、従業員情報を含むデータベースが不正アクセスを受けたという。セキュリティインシデントの発生日時や漏洩したデータの詳細は公開されていない。
なお、顧客データベースへの不正アクセスや漏洩は確認されておらず、顧客情報は侵害の影響を受けていないとしている。また、サードパーティーベンダーが管理するデータベースはAcer Philippinesの顧客データベースと完全に異なるとして、社内システムの安全性を強調している。
Acer Philippinesは今回の件を国家プライバシー委員会(NPC: National Privacy Commission)およびサイバー犯罪調査調整センター(CICC: Cybercrime Investigation and Coordinating Center)に通知しており、調査が進行中とみられている。
○脅威アクター「ph1ns」
Bleeping Computerは、このインシデントで窃取されたデータの一部が、脅威アクター「ph1ns」によって無料で公開されたと報じた。脅威アクターはBleeping Computerの取材に対し、この攻撃は身代金ではなく単純にデータを窃取することが目的だったと説明したという。また、サーバへのアクセスを失う前に、侵害したサーバ上のデータを消去したとしている。
○今後の対応
今回の事案においては顧客への被害が発生していないため、Acer Philippinesはユーザーに対するサポートを発表していない。しかしながら、質問および詳しい説明を必要とするユーザーは、公式サポートチャンネルを通して直接問い合わせてほしいとしている。
