千株式会社は6月8日、6月5日に公表した同社が運営する「はいチーズ!フォト」への不正アクセスについて、第二報を発表した。
同社では6月4日午後6時頃から6月5日午前9時頃にかけて、外部からの不正アクセスを検知し、調査した結果、一部顧客の個人情報の漏えいを確認したという。
漏えいが確認されたのは、一部の注文内容に紐づく購入者の名前、住所、電話番号、団体名(園名・学校名等)。
同社では対象となる顧客に個別に連絡を行う。
同社では、外部の専門機関と連携し、下記を実施しており、6月8日午前5時にサービスを再開している。
・原因となったアクセス経路の特定
・システム全体の横断的な点検と追加対策
・現時点で、追加の不正なアクセスや情報取得が発生していないことの確認
・監視体制の強化、および異常を速やかに検知、対応できる運用体制の構築
同社では今後、継続的な調査と監視体制の強化、再発防止策の徹底に努めるとのこと。
