監視システムに個人情報を誤保存、委託先から閲覧可能に - ファストリ

さらに同社グループの店舗に来店した際、他店舗から商品の取り寄せを希望した顧客の氏名、電話番号、メールアドレス、同社グループの運営する着こなし発見アプリ「スタイルヒント」を利用した顧客のメールアドレスなどが対象となる。

同社グループのシステムを開発する段階における仕様の確認や、運用段階におけるモニタリングが不十分だったと原因を説明している。

同システムにアクセスを行ったのは委託先従業員に制限されており、第三者による同システムへのアクセスなどは確認されていないという。

顧客情報にアクセス可能となっていた委託業者とは、秘密保持契約を締結しており、問題の発覚を受けて情報の保存や持ち出しをしていないことをあらためて書面で確認した。

同社では、個人情報保護委員会に報告。対象となる顧客を正確に特定するため調査を継続しており、メールや書面を通じて順次連絡するとしている。

（Security NEXT - 2024/07/03 ） ツイート

PR

関連記事

多治見市の複数小中校で不正アクセス - 迷惑メール1.6万件送信
開発環境が侵害　マルウェア感染と個人情報流出を確認 - ジモティー
「Avast Antivirus」macOS版に脆弱性 - RCEやDoSのおそれ
「MS Edge」にアップデート - 脆弱性14件を解消
「Langflow」に未修正脆弱性、緩和策を - 報告者「修正が後回し」
深刻な「React」脆弱性、米当局が悪用に注意呼びかけ
先週注目された記事（2025年11月30日〜2025年12月6日）
解析ライブラリ「Apache Tika」に深刻なXXE脆弱性 - コア部分も更新を
「React」脆弱性、実証コード公開 - 悪用リスクが上昇
サイバー攻撃で顧客管理システムのPWが流出 - 車検チェーン店