ジーアール、オムニECシステムが不正アクセスを受け、複数社の個人情報が流出
- 元記事:「オムニECシステム®️」一部サーバーへの不正アクセスについて
- 元記事:株式会社ジーアールが運営する「オムニEC」への不正アクセスについて
- HP: ジーアール
- HP: 東芝テック
| 会社名 | 株式会社ジーアール |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 不明 |
| 漏洩件数 | 不明 |
| 漏洩日時 | 2021/9/1 |
| 発表日時 | 2021/9/16 |
ジーアールのオムニECシステムが不正アクセスを受け、個人情報が流出。同社が提供しているeコマースサービスのオムニECシステムが外部からの不正アクセスを受け、同社のシステムを利用しているユーザ先顧客個人情報が流出した。
オムニECシステムを利用しているユーザから、利用障害に関する問い合わせがあり、調査を行ったところ、個人情報の流出の痕跡を発見。詳細な調査を行った結果、オムニ EC システムのサーバ2台が不正アクセスを受け、個人情報流出の痕跡を確認した。
不正アクセス発覚後、直ちに対策を施し、不正アクセスされたなったサーバにも追加で安全対策を行った。また、京都府警中京警察署にサーバーへの不正アクセス被害の届け出を提出し、捜査依頼を行った。
オムニECシステムを利用したECサイト構築サービスを取り扱っている東芝テックでは、個人情報流出の痕跡は一部取引先に対するサービスのみで、同社の他のシステムへの影響はないとしている。
しかし、同社のオムニECシステムを利用している天満屋ストア、サミット、丸久、リウボウストア、グラントマト、マルヨシセンター、ジーアールで大量の個人情報が流出しており、合わせて15万件以上の個人情報が流出した。
