Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

5年前に終了したプリントゴッコ通販サイトに不正アクセス - 顧客情報が流出

理想科学工業の通信販売サイトにおいて過去に提供していた会員サービスが不正アクセスを受け、顧客情報が外部へ流出した可能性があることがわかった。

流出の可能性が判明したのは、コンシューマー向け通販サイト「RISOオンラインショップ」で、過去に提供されていた「リソーゴッコスクラブ」の会員情報616件。電話番号、メールアドレス、同サービスのログインパスワードが含まれる。

同サービスで利用していた全研本社のECサイト構築システム「Allin1OFFiCE」が不正アクセスを受け、顧客情報が外部へ流出した可能性があることを、同月11日に全研より報告を受けたという。

同会員サービスは、プリントゴッコ関連製品の販売終了にともない、2012年12月28日に終了しており、同社では、同システムで保管していたリソーゴッコスクラブの会員データを削除した。対象となる顧客に対し、メールと書面により報告と謝罪を行う。

また今回の問題について、現在運営している「RISOオンラインショップ」については影響ないとしている。

(Security NEXT - 2017/10/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

インフラ関係者9割超、サイバー攻撃による産業制御システムの中断を経験
職員が上長アカウントに不正アクセス、投書から複数発覚 - 登米市
「情報セキュリティ白書2022」の無料PDF版を公開 - IPA
4割弱の中小企業、改正個情法の内容「知らない」 - 4社に3社は漏洩報告義務把握せず
経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん
2021年度の個人情報漏洩などの報告は6000件弱 - 4件に1件が不正アクセス
2021年の不正アクセス認知は1516件 - 前年から約46%減
中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」
EC事業者の4社に1社、不正アクセスや不正注文を経験
ECサイトの情報流出被害、4割で1000万円超 - 責任範囲や技術の理解乏しく