Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

パートナー企業の不正アクセスで顧客情報流出 - ラクスル

ネット印刷サービスを展開するラクスルは、同社の顧客情報がパートナー企業において流出したことを明らかにした。

同社によれば、2016年12月28日から2018年9月4日にかけて同社より出荷したシール、ステッカー印刷の注文8705件に関する出荷元および届け先の氏名、住所、電話番号など4248人分の顧客情報が外部へ流出したもの。

2月21日にパートナー企業で個人情報が流出した可能性が明らかとなり調査を行ったところ、流出したデータに同社の顧客情報が含まれていることが判明した。

対象となる顧客に対しては、2月28日よりメールで謝罪を行っている。またパートナー企業に対して原因や対処策の精査、脆弱性診断の実施などを求めたという。

不正アクセスの具体的な原因やパートナー企業については明らかにしていない。同社は本件に関して「取材は受けていない」としており、コメントなどは得られなかった。

(Security NEXT - 2022/03/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗
髙野総合Gへのランサム攻撃 - 通信機器の設定ミスに起因か
県立高で生徒と保護者の画像含む記録メディアを紛失 - 埼玉県
症例情報登録システムがランサム被害、症例情報一時利用できず - 量研
ビデオ会議サービス「Zoom」に複数脆弱性 - 最新版へ更新を
端末49台がマルウェア感染、ランサムと異なる手法 - 富士通
「Hyper-V」や「HFS」など脆弱性3件の悪用に注意喚起 - 米政府
Adobeがアドバイザリを公開、3製品の深刻な脆弱性を解消
「FortiOS」にXSSなど複数の脆弱性が判明
MS、7月の月例パッチを公開 - ゼロデイ脆弱性にも対応