千株式会社は6月11日、6月5日に公表した同社が運営する「はいチーズ!フォト」への不正アクセスについて、続報を発表した。
同社では6月4日午後6時頃から6月5日午前9時頃にかけて外部から不正アクセスがあり、6月5日午前9時に不正アクセスを検知し、外部の専門機関と連携して調査した結果、一部顧客の個人情報が外部に漏えいしたことが判明したという。
漏えいが確認されたのは、一部の注文内容に紐づく下記の情報。なお、写真データそのものや注文に紐づくサムネイル画像は漏えいしていない。
・購入者および送付先の名前
・住所
・電話番号
・団体名(園名、学校名、スポーツ団体名等)
同社では漏えいの対象となった顧客(購入者および送付先)を特定し、6月10日から11日にかけて、メールで個別に連絡を行っている。
同社では、原因の特定と必要な安全対策を実施し、外部専門機関による安全性の評価を経たうえで、サービス提供に必要な確認と対策が完了したと判断し、6月8日午前5時にサービスを再開している。
同社では現在、外部専門機関とともに恒久的な再発防止策の検討を進めているとのこと。
