アイ・オー・データ機器- 「NarSuS」の利用者情報、個人情報が流出

不正アクセス 個人情報漏えい

アイ・オー・データ機器は、同社が提供するクラウドベースのNAS管理サービス「NarSuS」のテスト用サーバ不正アクセスを受けた問題で、個人情報の流出を発表した。

同サービスは、NASの稼働状況をリモート環境より一括管理できるクラウドサービスで、5月7日にテストサーバへの不正アクセスが発生したもの。

同社の説明によると、セキュリティ設定に問題があり、外部からの攻撃によって同サーバ内部に保存されていた同サービスの登録者に関する利用者情報及び、個人情報(約6万件)が流出したもの。
流出したのは、NarSuSサービス登録者の氏名、会社名、部署名、住所、電話番号、ファックス番号、メールアドレス、製品型番、MACアドレス、製品のシリアルナンバーなど。
利用者のNAS内部に保存されているデータ流出は、確認されていないと説明している。