ベイシア、ECサイト運営委託先のサーバが不正アクセスを受け個人情報が流出の恐れ
| 会社名 | 株式会社ベイシア |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | システム |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/メールアドレス/生年月日/電話番号/クレジットカード情報 |
| 漏洩件数 | 257,308件 |
| 漏洩日時 | 2021/4/26~8/19 |
| 発表日時 | 2021/11/1 |
ベイシアにてECサイト運営委託先のサーバが不正アクセスを受け個人情報が流出の恐れ。同社が運営する「ベイシアネットショッピング」の EC サイトの制作および運営委託先である東芝テックおよびおよびジーアールのサーバが外部からの不正アクセスを受け、同社の個人情報が流出した恐れがあることが判明した。
一部のクレジットカード会社から同サイトを利用した顧客のクレジットカード流出懸念について連絡を受け、調査を開始。調査の結果、2021 年 4 月 26 日から 2021 年 8 月 19 日までの期間中に、同サイトでクレジットカード番号を入力した顧客、2013 年 10 月 1 日から 2021 年 4 月 26 日までの期間中に、同サイトで会員登録をした顧客、2013 年 10 月 1 日から 2021 年 8 月 6 日までの期間中に、同サイトで会員登録をせずゲスト購入した顧客、2013 年 10 月 1 日から 2021 年 8 月 6 日までの期間中に、予約カタログ注文にて店頭受取した顧客の個人情報が流出した可能性があることを確認した。同社は本件発覚後、直ちに同サイトの停止および外部からのアクセスを遮断しており、調査結果を踏まえてシステムのセキュリティ対策および監視体制を強化するとしている。また、個人情報保護委員会および所轄警察署に報告を行うとともに、当該顧客に対し、お詫びと説明ならびにクレジットカード不正利用の注意喚起を行った。
