利用ECシステムへ不正アクセス、顧客情報流出の可能性 - 杏林堂薬局

さらにデータベースに対して断続的にアクセスが行われており、2011年3月1日から2021年8月22日にかけて同サイトを利用した顧客3378件が流出したおそれがあることが判明した。

顧客の氏名、住所、電話番号、メールアドレス、注文情報のほか、任意で入力された会社名222件、性別1732件、職業1488件、ファックス番号146件、誕生日1615件などが流出した可能性がある。

注文情報には、医薬品の販売情報も含まれる可能性があるが、処方箋薬については同サイトで扱っておらず、含まれていない。

また2018年と2019年に実施したクリスマスケーキ販売、2019年のボジョレヌーヴォー販売で店頭より予約を行った顧客の氏名、電話番号、注文情報など3504件も予約管理を同システム上で行っていたため、流出したおそれがある。

同社では9月13日に個人情報保護委員会へ報告し、同月14日に警察へ被害を申告した。外部調査会社による調査は9月27日に完了しており、対象となる顧客に対しては、11月10日よりメールまたは書面により経緯を説明して謝罪、店頭での告知も行っている。

（Security NEXT - 2021/11/11 ） ツイート

PR

関連記事

健康商材のB2Bマッチングサイトに不正アクセス - 顧客情報が流出
サーバに不正アクセス、取引先や株主情報など流出 - 研創
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
獣医学本販売サイトに不正アクセス - 個人情報流出の可能性
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
日本茶の通販サイトに不正アクセス - 個人情報流出の可能性
食肉通販サイトに不正アクセス - 顧客情報が流出した可能性
市施設サイトに不正アクセス、メール配信CGIの脆弱性が標的に - 小諸市
製麺通販サイトに不正アクセス - 不正プログラム除去も被害継続
飲食店向け備品通販サイトに不正アクセス - 個人情報流出のおそれ