5年前に終了したプリントゴッコ通販サイトに不正アクセス - 顧客情報が流出

理想科学工業の通信販売サイトにおいて過去に提供していた会員サービスが不正アクセスを受け、顧客情報が外部へ流出した可能性があることがわかった。

流出の可能性が判明したのは、コンシューマー向け通販サイト「RISOオンラインショップ」で、過去に提供されていた「リソーゴッコスクラブ」の会員情報616件。電話番号、メールアドレス、同サービスのログインパスワードが含まれる。

同サービスで利用していた全研本社のECサイト構築システム「Allin1OFFiCE」が不正アクセスを受け、顧客情報が外部へ流出した可能性があることを、同月11日に全研より報告を受けたという。

同会員サービスは、プリントゴッコ関連製品の販売終了にともない、2012年12月28日に終了しており、同社では、同システムで保管していたリソーゴッコスクラブの会員データを削除した。対象となる顧客に対し、メールと書面により報告と謝罪を行う。

また今回の問題について、現在運営している「RISOオンラインショップ」については影響ないとしている。

（Security NEXT - 2017/10/12 ） ツイート

PR

関連記事

サイバー攻撃で狙われ、悪用される「正規アカウント」
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
「違法情報」の通報が約28.2％増 - 「犯罪実行者募集」は4000件超
先週注目された記事（2024年3月17日〜2024年3月23日）
2023年の不正アクセス認知件数、前年比2.9倍に急増
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
「WordPress」における不用意な露出に注意 - 攻撃の糸口となることも
2023年上場関連企業による個人情報事故は175件 - TSR
アクセス制御機能の研究開発情報を募集開始 - 政府
上半期の不正アクセスによる検挙は188件 - 前年同期比19.3％減