Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

サーバ上の顧客情報が削除される、流出の可能性も - エディオン

家電量販店大手のエディオンは、業務を委託する同社グループ会社がサイバー攻撃を受け、サーバよりデータを削除され、外部に流出した可能性があることを明らかにした。

同社によれば、業務を委託している孫会社のHampsteadが4月8日にサイバー攻撃を受けたもの。同日12時ごろ同社より報告があった。

攻撃を受けたのは、一部稼働を開始したばかりのあらたな配送管理システムを管理するサーバ。氏名、住所、電話番号などエアコンの配送設置情報7万3540件のデータや荷物の受け取り時のサイン画像3563件、写真553件をサーバ上より削除された。またこれらデータが外部に流出した可能性もあるという。

データが削除された経緯や原因などについては調査中としている。同社では4月11日に個人情報保護委員会へ報告するとともに、警察へ被害を届けた。対象となる顧客に対しても経緯の説明や謝罪を行う方針。

攻撃を受けたのは同社基幹システムとは異なるシステムで、データが消去されたことによる業務への影響については否定した。また今回攻撃が確認されたサーバ以外に、同社やグループで同様の被害は確認されていないとしている。

(Security NEXT - 2022/04/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Firefox」にメモリ破壊の脆弱性 - 任意コード実行のおそれ
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
米当局、「SharePoint Server」の脆弱性悪用に注意喚起
サポート詐欺でPC遠隔操作、情報流出を調査 - 東北文化学園大
システムの登録ユーザー情報、ユーザー間で閲覧可能に - コマツ
児童情報を全認定こども園にメール誤送信 - 八王子市
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正