複数小売事業者が利用するECシステムに不正アクセス - 個人情報約15万件に影響か
今回の問題を受けて各社は顧客に対して謝罪するなど対応に追われている。報告を受けたある企業担当者は、システムの提供元であるジーアールと連携して詳細を調査し、再発防止に向けた対策を講じたいとコメントした。
利用する事業者において不正アクセスを受けた時期は3月、4月とするケースが中心となるが、日時がこれら企業ですべて重なっているわけではなく、4月から8月にかけて不正アクセスを受けたケースもあった。
ジーアールでは、影響を受けた事業者数、不正アクセスの原因など、具体的な内容を明らかにしていない。本誌では同社に取材を求めたが、ウェブサイトに公表している内容以上のことは現状話せないとして、コメントは得られなかった。
同サービスを販売する東芝テックによると、被害が確認された9月3日にジーアールより報告があったという。ジーアールにおいて調査を進めている段階で、原因など詳細については報告を受けていないとしている。
(Security NEXT - 2021/09/24 )
ツイート
PR
関連記事
不正アクセスで医療従事者情報などが流出か - 富士フイルムメディカル
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
ランサム被害による個人情報流出を確認 - 保険事故調査会社
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
リサイクル着物の通販サイト、クレカ情報流出のおそれ
マルウェアがSlack認証情報を窃取、個人情報や履歴が流出か - 日経
物流関連サービスへ不正アクセス、個人情報流出のおそれ - 西濃運輸
ビジネスフォン通販サイト、個人情報流出の可能性
