サードパーティリスク

アソビュー予約システム侵害、2.7万件流出の教訓

体験予約システム「satsuki」が不正ログインを受け、予約者2.7万件超の個人情報が流出しました。攻撃者は窃取した認証情報で別の事業者の情報まで横展開しています。自社が使うSaaS経由の漏えいという、情シスが見落としがちなサードパーティリスクを整理します。

インシデント対応