近商ストア、不正アクセスを受け個人情報が流出の恐れ
| 会社名 | 株式会社近商ストア |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/生年月日/メールアドレス/電話番号 |
| 漏洩件数 | 約37,400件 |
| 漏洩日時 | 2023/10/31 |
| 発表日時 | 2023/11/2 |
近商ストアにてデータセンターに設置しているサーバが外部からの不正アクセスを受け個人情報が流出の恐れ。同社データセンターに設置している一部のサーバが不正アクセスを受け、ランサムウエア感染した。データセンターのサーバが異常停止したことを検知したため、保守・メンテナンスの委託先に点検を依頼したところ、ランサムウエア攻撃による不正アクセスが発覚。不正アクセス発覚後、対策本部を設置し、被害拡大防止のため、当該サーバへのアクセスを遮断して現在原因究明や被害状況の確認を行っている。
委託先による調査の結果、不正アクセスされたサーバにはネットスーパー会員や同社従業員とその扶養家族個人情報が保存されており、外部流出の恐れがあることが判明した。なお、現時点では顧客からの被害報告などは確認されていない。不正アクセスを受けたサーバは同社が保有している独立したサーバで、他の近鉄グループが保有しているサーバに影響はないとしている。
同社はHPにて報告を行い、ネットスーパー会員に個別に連絡を行った。また、新たな情報が判明した場合には公表するとしている。
