デジタ、不正アクセスを受け個人情報が流出
| 会社名 | 株式会社デジタ |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | メール |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/メールアドレス電話番号 |
| 漏洩件数 | |
| 漏洩日時 | 2022/2/21 |
| 発表日時 | 2022/3/3 |
デジタにて不正アクセスを受け個人情報が流出。同社が運営するオンラインサイト「印刷通販デジタ」にて、外部からの不正アクセスを受け、個人情報が流出した。
2016年12月28日から2018年9月4日に送信したメールに含まれる個人情報及び2021年4月10日から2022年2月21日に商品発送した顧客個人情報が流出した。不正アクセス発覚後、同社は攻撃元のIPアドレスからの通信を遮断した。同社は対象顧客に経緯説明とお詫びのメールを送信し、お詫びとして500円分のプリペイドカードを送付した。また、個人情報保護委員会への報告や警察に届け出を提出した。
同社運営の印刷通販デジタが不正アクセスを受けた件で、追加調査を進めた結果、2015年10月10日から2016年4月2日の注文完了のメール内容、2016年4月11日から2017年1月23日の問い合わせフォームやサポートメールに送信された内容、2016年11月14日に印刷通販デジタを利用した顧客、017年の4月~5月に実施したアンケート調査対象の顧客個人情報など 、新たに9,700件の流出が確認された。なお、決済は外部に委託しているためクレジットカード情報は保有しておらず、同社サイトのログイン情報の流出はなく、不審なログインやマルウエア設置は確認されなかった。同社は対象会員にお知らせとお詫びのメールを送信し、お詫びの品としてQUOカード500円分を郵送した。対策と再発防止として、セキュリティ設定を強化し、脆弱性のある個所をすべて修正した。(2022年5月26日追加)
