Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

パートナー企業の不正アクセスで顧客情報流出 - ラクスル

ネット印刷サービスを展開するラクスルは、同社の顧客情報がパートナー企業において流出したことを明らかにした。

同社によれば、2016年12月28日から2018年9月4日にかけて同社より出荷したシール、ステッカー印刷の注文8705件に関する出荷元および届け先の氏名、住所、電話番号など4248人分の顧客情報が外部へ流出したもの。

2月21日にパートナー企業で個人情報が流出した可能性が明らかとなり調査を行ったところ、流出したデータに同社の顧客情報が含まれていることが判明した。

対象となる顧客に対しては、2月28日よりメールで謝罪を行っている。またパートナー企業に対して原因や対処策の精査、脆弱性診断の実施などを求めたという。

不正アクセスの具体的な原因やパートナー企業については明らかにしていない。同社は本件に関して「取材は受けていない」としており、コメントなどは得られなかった。

(Security NEXT - 2022/03/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

日立製ディスクアレイシステム「Hitachi VSP」に平文PWをログ保存する脆弱性
Apple、「iOS」「iPadOS」のアップデートで脆弱性1件を修正
「Firefox 124.0.1」が公開、深刻な脆弱性2件を解消
認定農業者に調査票を誤送付、名簿の宛名と住所にずれ - 三重県
海外グループ会社の元従業員が個人情報を不正持出 - クラレ
個人情報や生産データが流出した可能性 - JVCケンウッド
JVNで6製品の使用中止を呼びかけ - 脆弱性見つかるも開発者と連絡不能
バッファローのNAS製品にMITM攻撃でコード実行のおそれ
米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に
USB紛失で町長ら減給、不正利用判明すれば再度処分を検討 - 佐久穂町