ビッグモーターは同社が運営するWebサイトに対し、第三者による不正アクセス被害が発生したと報告した。Webサイトの「お問い合わせフォーム」に連絡したユーザーの個人情報の一部が漏えいした可能性がある。
この記事は会員限定です。会員登録すると全てご覧いただけます。
ビッグモーターは2023年10月30日、同社が運営するWebサイトに対し、第三者による不正アクセス被害が発生したと報告した。これによって同Webサイトの「お問い合わせフォーム」に連絡したユーザーの個人情報の一部が漏えいした可能性がある。
ビッグモーターは2023年8月18日、同社Webサイトに対する第三者からの不正アクセスを確認した。不正アクセス確認後に調査した結果、Webサイトを構成するサーバには同社の問い合わせフォームを利用していたユーザーの個人情報などが含まれており、漏えいの可能性があることを確認したという。
漏えいの可能性がある個人情報の詳細は以下の通りだ。2016年11月〜2023年8月に問い合わせフォームを利用したユーザーが対象となる。
ビッグモーターによると、お問い合わせフォームではクレジットカード情報やマイナンバー情報を収集しておらず、不正アクセスによる漏えいはないという。また、顧客情報は不正アクセスの対象となったサーバとは別のシステムで保管しており、漏えいはしていないとしている。
同社は不正アクセス確認後、外部の専門家も交え、Webサイトを構成するサーバに保管されている全ての個人情報を削除し、お問合せフォームを含むWebサイトの一部停止などによって被害拡大の防止措置を講じた。これに加え、個人情報保護委員会への報告と警察への相談も実施済みだ。Webサイトについては、安全な環境でシステムを再構築し、不正アクセスおよび情報漏えいの防止措置を講じる予定だ。
ビッグモーターは今後、外部の専門家の助言を受けてセキュリティ強化を図るとともに、被害の調査結果も踏まえて再発防止に努める。また、個人情報が漏えいした可能性があるユーザーに対しては順次電子メールなどで連絡するとしている。
Copyright © ITmedia, Inc. All Rights Reserved.