株式会社ビーエスフジは3月24日、2024年9月18日に公表した同社ECショッピングサイト「BSフジショッピング」での個人情報流出について、続報を発表した。
「BSフジショッピング」では、発送業務を株式会社フェリシモに委託し、倉庫管理システムとして株式会社関通のサービスを利用していたが、フェリシモから2024年9月13日に「関通がランサムウェアによるサイバー攻撃を受けた」と報告があり、9月17日には個人情報が漏えいした可能性がある旨の連絡があったという。
漏えいの可能性があるのは当初、2024年6月16日から9月12日に「BSフジショッピング」で購入した顧客の個人情報としていたが、2025年2月6日にフェリシモから「関通とのやりとりの中で、情報流出の可能性があった対象期間について、2024年9月12日から遡る90日間ではなく、180日間遡る2024年3月12日までである事が判明した」と報告があった。
漏えいの可能性があるのは、2024年3月12日から9月12日に「BSフジショッピング」で購入した顧客の氏名、住所、電話番号、メールアドレスを含む個人情報。
攻撃のあったサーバへの受注情報の送信は2024年9月12日を最後に行っていない。
同社では今後、社内及び委託先のセキュリティ対策の強化に取り組むとのこと。
