「ヤオコーネットスーパー」で他の顧客の個人情報表示される事象、調査でも再現できず 極めてまれな事象 | ScanNetSecurity
2024.02.23(金)

「ヤオコーネットスーパー」で他の顧客の個人情報表示される事象、調査でも再現できず 極めてまれな事象

株式会社ヤオコーは7月1日、同社が運営する「ヤオコーネットスーパー」にて他の顧客の個人情報が表示された事象について最終報告を公表した。

インシデント・事故 インシデント・情報漏えい
 株式会社ヤオコーは7月1日、同社が運営する「ヤオコーネットスーパー」にて他の顧客の個人情報が表示された事象について最終報告を公表した。

 これは3月24日に、「ヤオコーネットスーパー」利用時に他の顧客の個人情報が表示される事象が発生したと顧客1名から指摘があったというもので、3月26日には別の顧客1名からも同様の指摘があった。

 同社では3月24日から調査を開始し、3月26日にヤオコーネットスーパー、ヤオコーネットクラブ、ヤオコーアプリの一部サービスの利用を停止、3月31日にはクレジットカードの不正利用及びカード情報の漏えいがないことを確認していた。

 同社では新システムに移行した1月4日から運用を停止した3月26日までの全アクセスログについて詳細調査を行った結果、同社に指摘のあった最初の2名以外に個人情報漏えいが無かったことが判明した。

 同社によると、事象の再現テストを再三にわたり実施したが再現はできず、極めてまれな事象であったことを確認している。そのため、今回の不具合の原因であるヤオコーネットスーパー、ヤオコーネットクラブのログインシステムの全面改修を行った。

 同社では7月5日からヤオコーネットクラブを、ヤオコーネットスーパーについては一部店舗について7月22日から再開している。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×