スマレジ、外部アプリベンダーから会員情報漏えい

» 2026年01月09日 15時48分公開

[ITmedia]

　クラウド型POSレジを提供するスマレジは1月8日、会員データの流出を発表した。外部アプリベンダーが保有する情報が、第三者に不正取得・公開されていたという。現在、原因の特定や、情報が漏えいした会員への連絡を進めている。

スマレジ公式サイト

　原因となった外部アプリからの通信はすでに遮断した。スマレジ自体への不正アクセスは確認していないとしている。

　同社を巡っては8日、脅威検知＆追跡プラットフォーム「Hackmanac」の公式Xアカウントが情報漏えいの可能性について投稿していた。それによれば、「lulzintel」と名乗る攻撃者がスマレジに不正アクセスし、10万人の個人情報を含むデータベースを漏えいさせたと主張しているという。

　スマレジは「当社がサイバー攻撃を受け、個人情報が流出したという旨の投稿がなされているが、調査の結果、当社からのデータの流出は確認されていない」としている。

カードゲーム通販サイトで約6万件の個人情報漏えい　8年間気付かず
ホビーズファクトリーが運営するカードゲーム通販サイト「カードショップBIG-WEB」で、2012年に会員のIDやパスワード、メールアドレスなど約6万件が漏えいしていた。二次被害の痕跡は見つかっていないとしている。
「快活CLUB」に不正アクセス　会員の個人情報が一部漏えいか
漫画喫茶「快活CLUB」を運営する快活フロンティアは、同社のサーバが外部からの不正アクセスを受け、個人情報が一部漏えいした可能性があると公表した。
カプコン、最大35万件の個人情報が流出した恐れ　11月2日の不正アクセスで
カプコンが、第三者からの不正アクセスで最大35万件の個人情報が流出した可能性があると発表。国内外の顧客情報や株主名簿などの情報が含まれるという。
委託先がPOSレジのデータ消さず再販売、約10万件情報漏えいの可能性　気仙沼市立病院
気仙沼市立病院が、約10万件の情報が漏えいした可能性があると発表した。2018年の病院移転時に、POSレジ3台の処分を委託した事業者が、データを消さず再流通させたことが原因という。