イオンモール株式会社は5月1日、同社が利用するクラウドサービスへの不正アクセスについて発表した。
これは同社ハウジング事業推進部のイオンモール直営店が利用する株式会社いえらぶGROUP提供のクラウドサービス「いえらぶCLOUD」に第三者から不正アクセスがあり、データが不正に取得されたというもの。
対象となるののは氏名、メールアドレス、電話番号、住所連絡先等の個人情報。
いえらぶGROUPでは、外部のサイバーセキュリティ専門機関と連携し、影響範囲の調査を進めるとともに、被害拡大防止のための対応を実施している。
なお、イオンモールのシステムへの直接的な侵害は確認されていない。
イオンモールではいえらぶGROUPと連携し、事実関係と影響範囲の確認を最優先で進めており、今後、詳細が判明次第、個人情報保護法をはじめとする他関係法令に基づき、必要な対応を実施するとともに、対象となる顧客と関係者に適切な通知を行う。
イオンモールは委託元として、いえらぶGROUPへの監督を継続し、再発防止に向けた取組みの徹底を求めるなど、顧客と関係者に責任を持って対応するとのこと。
