利用ECシステムへ不正アクセス、顧客情報流出の可能性 - 杏林堂薬局

さらにデータベースに対して断続的にアクセスが行われており、2011年3月1日から2021年8月22日にかけて同サイトを利用した顧客3378件が流出したおそれがあることが判明した。

顧客の氏名、住所、電話番号、メールアドレス、注文情報のほか、任意で入力された会社名222件、性別1732件、職業1488件、ファックス番号146件、誕生日1615件などが流出した可能性がある。

注文情報には、医薬品の販売情報も含まれる可能性があるが、処方箋薬については同サイトで扱っておらず、含まれていない。

また2018年と2019年に実施したクリスマスケーキ販売、2019年のボジョレヌーヴォー販売で店頭より予約を行った顧客の氏名、電話番号、注文情報など3504件も予約管理を同システム上で行っていたため、流出したおそれがある。

同社では9月13日に個人情報保護委員会へ報告し、同月14日に警察へ被害を申告した。外部調査会社による調査は9月27日に完了しており、対象となる顧客に対しては、11月10日よりメールまたは書面により経緯を説明して謝罪、店頭での告知も行っている。

（Security NEXT - 2021/11/11 ） ツイート

PR

関連記事

学生のクラウドアカウントに不正アクセス - 沖縄県立看護大
グループで利用するクラウドサービスに不正アクセス - エーザイ
革服通販サイトに不正アクセス - システム移行後に判明
ポイントサービスの会員サイトに不正アクセス - 四国ガス
手芸用品通販サイトに不正アクセス - 個人情報流出の可能性
教職員のメールアカウント2件に不正アクセス - 名大
役員がスミッシング被害、個人情報流出の可能性 - 小学館
不正アクセスで情報流出、メンテ用機器から侵入か - シード
電子部品の通販サイトで購入者メアドが流出 - 千石電商
調査結果を公表、あらたな情報流出の可能性が判明 - アダストリア