TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 不正アクセス被害: Navia > HackerOne discloses employee data breach after Navia hack

HackerOne discloses employee data breach after Navia hack

不正アクセス被害: Navia セキュリティ企業: HackerOne

【要点】

◎Navia侵害によりHackerOne従業員287人の個人情報が漏洩。原因はBOLA脆弱性とされ、SSNなど機密情報が流出しフィッシング悪用の懸念 (BleepingComputer)


【訳】

HackerOne、Naviaへのハッキングを受け従業員データの漏洩を公表


【要約】

HackerOneは、提携先の福利厚生管理企業Naviaの侵害により、287人の従業員の個人情報が漏洩したと公表した。攻撃は2025年12月から2026年1月にかけて発生し、原因はオブジェクトレベル認証の欠陥(BOLA)とされる。流出した情報には社会保障番号、氏名、住所、連絡先、保険関連情報などが含まれる。財務情報への直接影響は確認されていないが、フィッシングやソーシャルエンジニアリングに悪用されるリスクが指摘されている。同社は影響者に対し、監視やパスワード変更などの対策を呼びかけている。


【ニュース】

◆HackerOne discloses employee data breach after Navia hack (BleepingComputer, 2026/03/24 10:01)
[HackerOne、Naviaへのハッキングを受け従業員データの漏洩を公表]
https://www.bleepingcomputer.com/news/security/hackerone-discloses-employee-data-breach-after-navia-hack/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023