Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

利用ECシステムへ不正アクセス、顧客情報流出の可能性 - 杏林堂薬局

さらにデータベースに対して断続的にアクセスが行われており、2011年3月1日から2021年8月22日にかけて同サイトを利用した顧客3378件が流出したおそれがあることが判明した。

顧客の氏名、住所、電話番号、メールアドレス、注文情報のほか、任意で入力された会社名222件、性別1732件、職業1488件、ファックス番号146件、誕生日1615件などが流出した可能性がある。

注文情報には、医薬品の販売情報も含まれる可能性があるが、処方箋薬については同サイトで扱っておらず、含まれていない。

また2018年と2019年に実施したクリスマスケーキ販売、2019年のボジョレヌーヴォー販売で店頭より予約を行った顧客の氏名、電話番号、注文情報など3504件も予約管理を同システム上で行っていたため、流出したおそれがある。

同社では9月13日に個人情報保護委員会へ報告し、同月14日に警察へ被害を申告した。外部調査会社による調査は9月27日に完了しており、対象となる顧客に対しては、11月10日よりメールまたは書面により経緯を説明して謝罪、店頭での告知も行っている。

(Security NEXT - 2021/11/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

人事データやメールの不正閲覧で職員を処分 - 奈良市
すかいらーく「テイクアウトサイト」 - クレカ情報流出の可能性
登録者にフィッシングメール、メアド流出か - フォトクリエイト
MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
ホビー通販サイトが改ざん被害 - 個人情報流出の可能性
個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大
郡上八幡の特産品扱う通販サイトが不正アクセス被害
機器から奪われた管理者アカウントで侵害受ける - ミネベアミツミ
ゼロデイ攻撃で個人情報流出の可能性 - 日鉄ソリューションズ