スーパーマーケット業を展開する「株式会社リウボウストア」のオンラインショップにおいて、第三者からの不正アクセス被害が確認された。
概要
外部の調査機関による調査から、不正アクセスは3月25日から4月 8日にかけて複数回実行されたと推測されている。
リウボウストア社のオンラインショップの運営は、東芝テックの再委託先である「株式会社ジーアール」が行っていた。
ジーアール社では、リウボウストア社含む複数企業組織が利用する共有サーバーにてサイトを管理。
攻撃者は、当該共有サーバーに不正アクセスを実施したという。
被害状況
当該不正アクセスにより、会員の氏名、性別、会社名、郵便番号、住所、電話番号、メールアドレスなどの個人情報が流出。
総計6,337件になるとのこと。
なお、クレジットカード情報は流出対象外と説明されている。
対応
リウボウストア社において、当該不正アクセス被害者への対応のため専用の窓口を設置。
また、被害のあったオンラインショップの管理は、9月6日以降別のシステム管理会社に移行している。
| 【参考URL】 オンラインショップへの不正アクセスによる個人情報漏えいについて https://ryubostore.jp/news_detail.html?code=65 |