個人情報の誤表示 株式会社ヤオコー

株式会社ヤオコーは、「ヤオコーネットスーパー」において、顧客が利用した際に他の顧客の個人情報が表示される事象が、調査の最終報告として2件のみであったことを202171日に発表しました。

経緯

324:顧客からサービスへのログイン後に他の顧客の個人情報が表示されると指摘され

     る

326:別の顧客からも同事象の指摘を受ける

     ヤオコーネットスーパー、ヤオコーネットクラブ、ヤオコーアプリの一部サービスを停止

331:クレジットカードの不正利用およびカード情報の漏えいがないことを確認

415:アクセスログの調査の結果、最大で1,084名の顧客情報が他の顧客に閲覧された可能性があることが判明

57:継続調査の結果、82名の顧客以外は個人情報漏えいがないことが判明

71:最初の顧客2名以外の個人情報漏えいはなかったことが判明

 概要

事象の再現テストを度々実施したものの再現はできず、原因の究明に至らなかったとのことです。不具合の原因であるヤオコーネットスーパー、ヤオコーネットクラブのログインシステムを全面改修し、ヤオコーネットクラブはサービスを再開、ヤオコーネットスーパーは7月末に再開を予定しているとのことです。

 

引用元URL:

https://www.yaoko-net.com/news/docs/importantnews_202107011300.pdf

中小企業情報セキュリティ.COMでできること

組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop