リウボウストア、委託先サーバが不正アクセスを受け個人情報が一部流出
| 会社名 | 株式会社リウボウストア |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | システム |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/電話番号/メールアドレス/会社名 |
| 漏洩件数 | 6,337件 |
| 漏洩日時 | 2021/9/1 |
| 発表日時 | 2021/9/17 |
リウボウストアにてシステム管理の委託先サーバが不正アクセスを受け個人情報が一部流出の恐れ。同社のオンラインショップシステムを管理している東芝テック株式会社の委託先のサーバが外部からの不正アクセスを受け、個人情報が一部流出した恐れがあることが判明した。
不正アクセスを受けたのは株式会社ジーアール社で、調査した結果、同社の共用サーバーを利用する複数の企業の個人情報流出の痕跡を確認した。ジーアール社では毎月システムチェックを行い、2ヶ月に1度プログラム改修やセキュリティーの強化対策を実施していたが、今回の不正アクセスの件を受け、追加対策として15分おきに攻撃プログラム監視を実施している。
今回の不正アクセスで、クレジットカード情報を不正に書きだすプログラムの設置は確認されておらず、クレジットカード情報の流出はないとみられるが、現在第三者機関にて再調査を行っている。同社は現時点では2021年9月6日よりオンラインショップを別のシステム管理会社にて運用している。なお、ネットスーパー、らくらく便は別のシステムで運用しているため、今回の個人情報流出の対象にはなっていない。また、現時点では個人情報の悪用などの被害は確認されていない。
