パートナー企業の不正アクセスで顧客情報流出 - ラクスル

ネット印刷サービスを展開するラクスルは、同社の顧客情報がパートナー企業において流出したことを明らかにした。

同社によれば、2016年12月28日から2018年9月4日にかけて同社より出荷したシール、ステッカー印刷の注文8705件に関する出荷元および届け先の氏名、住所、電話番号など4248人分の顧客情報が外部へ流出したもの。

2月21日にパートナー企業で個人情報が流出した可能性が明らかとなり調査を行ったところ、流出したデータに同社の顧客情報が含まれていることが判明した。

対象となる顧客に対しては、2月28日よりメールで謝罪を行っている。またパートナー企業に対して原因や対処策の精査、脆弱性診断の実施などを求めたという。

不正アクセスの具体的な原因やパートナー企業については明らかにしていない。同社は本件に関して「取材は受けていない」としており、コメントなどは得られなかった。

（Security NEXT - 2022/03/10 ） ツイート

PR

関連記事

工場のセキュリティ成熟度を評価、表彰する「OTセキュリティ アワード」
「Langflow」にプロンプトインジェクションによるRCE脆弱性
「Apache Ranger」にRCE脆弱性 - 開発者とCISAで評価に差
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
「Android」向けパッチで脆弱性116件に対応 - 一部で悪用の兆候
「Android」に月例パッチ、脆弱性107件に対応 - 2件ですでに悪用も
リコール案内DMの一部に異なる顧客の宛名用紙 - トヨタ系ディーラー
「Teams」で学生情報含むファイルの権限設定ミス - 明学大
元職員が鉱業権者情報を持出、不正利用ないことを確認 - JOGMEC
委託先がランサム被害、一部プレゼント応募者情報が流出 - 京都新聞