利用ECシステムへ不正アクセス、顧客情報流出の可能性 - 杏林堂薬局

さらにデータベースに対して断続的にアクセスが行われており、2011年3月1日から2021年8月22日にかけて同サイトを利用した顧客3378件が流出したおそれがあることが判明した。

顧客の氏名、住所、電話番号、メールアドレス、注文情報のほか、任意で入力された会社名222件、性別1732件、職業1488件、ファックス番号146件、誕生日1615件などが流出した可能性がある。

注文情報には、医薬品の販売情報も含まれる可能性があるが、処方箋薬については同サイトで扱っておらず、含まれていない。

また2018年と2019年に実施したクリスマスケーキ販売、2019年のボジョレヌーヴォー販売で店頭より予約を行った顧客の氏名、電話番号、注文情報など3504件も予約管理を同システム上で行っていたため、流出したおそれがある。

同社では9月13日に個人情報保護委員会へ報告し、同月14日に警察へ被害を申告した。外部調査会社による調査は9月27日に完了しており、対象となる顧客に対しては、11月10日よりメールまたは書面により経緯を説明して謝罪、店頭での告知も行っている。

（Security NEXT - 2021/11/11 ） ツイート

PR

関連記事

人事情報の不正閲覧で職員2人を処分、以前から漏洩のうわさ - 筑前町
eモータースポーツ公式アカウントの乗っ取りで個人情報流出の可能性
問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス
メール覗き見職員を処分、PWなど推測して不正アクセス - 宇陀市
サポート詐欺被害でイベント参加者名簿が流出の可能性 - 山口市
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性