Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

パートナー企業の不正アクセスで顧客情報流出 - ラクスル

ネット印刷サービスを展開するラクスルは、同社の顧客情報がパートナー企業において流出したことを明らかにした。

同社によれば、2016年12月28日から2018年9月4日にかけて同社より出荷したシール、ステッカー印刷の注文8705件に関する出荷元および届け先の氏名、住所、電話番号など4248人分の顧客情報が外部へ流出したもの。

2月21日にパートナー企業で個人情報が流出した可能性が明らかとなり調査を行ったところ、流出したデータに同社の顧客情報が含まれていることが判明した。

対象となる顧客に対しては、2月28日よりメールで謝罪を行っている。またパートナー企業に対して原因や対処策の精査、脆弱性診断の実施などを求めたという。

不正アクセスの具体的な原因やパートナー企業については明らかにしていない。同社は本件に関して「取材は受けていない」としており、コメントなどは得られなかった。

(Security NEXT - 2022/03/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

会員向けメッセージに送信先リストを誤添付 - 医師向け会員サイト
ほくせんカードの会員サイトにSQLi攻撃 - 顧客情報4.4万件が流出の可能性
WordPress向けのテーマやプラグイン「Jupiter」に深刻な脆弱性
ファッションブランド「MACHATT」の通販サイトに不正アクセス
F5製「BIG-IP」脆弱性、悪用容易 - 侵害有無の確認を
学生の個人情報含む可能性があるUSBメモリを紛失 - 東京都立大
実証事業でメール送信ミス、参加会員のメアド流出 - 野村不動産
サービス終えた「ログ解析サービス」のドメインを第三者が取得 - タグの除去徹底を
「BIND」の「DNS over HTTPS」に脆弱性 - DoS攻撃のおそれ
楽天モバイルのフェムトセルに複数の脆弱性