イオンのwebサイト内の問い合わせフォームにおいて、第三者から個人情報が閲覧された可能性が確認された。
概要
1月3日、社外からの指摘で問題が浮上、「問い合わせフォームに第三者からアクセスできる状態」というものだった。
調査の結果、当該フォームのセキュリティ設定の不備と、第三者によるフォームへのアクセスが確認されたとのこと。
被害状況
不正アクセスは、計2回。
海外からで同一人物によるものとみられている。
2014年9月17日から2014年10月20日の期間、問い合わせフォームに登録された859 件が被害対象。
個人情報である、氏名、性別、メールアドレス、電話番号、問い合わせ内容が含まれていた。
対応
サイト内の脆弱性は現在改善されており、その後新たな不正アクセスは検知されていない。