オンラインスーパーを管理する東芝テック 委託先ジーアール社に不正アクセス、顧客情報6,337件流出 | ScanNetSecurity
2023.01.29(日)

オンラインスーパーを管理する東芝テック 委託先ジーアール社に不正アクセス、顧客情報6,337件流出

沖縄でスーパーマーケットを経営する株式会社リウボウストアは9月17日、同社の運営するオンラインショップへの不正アクセスによる個人情報流出について発表した。

インシデント・事故 インシデント・情報漏えい
 沖縄でスーパーマーケットを経営する株式会社リウボウストアは9月17日、同社の運営するオンラインショップへの不正アクセスによる個人情報流出について発表した。

 これはリウボウストアのオンラインショップシステムを管理する東芝テック株式会社の委託先である株式会社ジーアール社のサーバに外部から不正アクセスがあり、調査の結果、個人情報が一部流出した可能性が判明したというもの。

 流出した可能性があるのは、2021年3月25日午前12時30分14秒時点でオンラインショップに会員登録されているデータ1,201件と、2021年4月8日午前10時28分時点で土用丑の「うなぎ」やボジョレーヌーボーのワイン等を店頭で予約したデータ5,136件の合計6,337件。これらの個人情報には氏名、性別、会社名、郵便番号、住所、電話番号、メールアドレスが含まれている。

 リウボウストアによると、東芝テック株式会社の委託先である株式会社ジーアール社では9月1日に、専用サーバでの調査を行ったところ、情報漏えいの痕跡を発見し、ジーアール社の共用サーバを利用する複数の企業にて個人情報を抜き取ることができる第三者からの不正アクセスが確認され、9月4日にジーアール社からリウボウストアに情報漏えい件数と内容の報告があったとのこと。

 リウボウストアでは9月6日より、別のシステム管理会社にてオンラインショップを運用している。

 リウボウストアでは沖縄県個人情報保護審査会と行政機関である個人情報保護委員会へ報告を行っている。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×