ニュース
ラクスル、9000件超の注文情報漏えい パートナー企業への不正アクセスで
提携先の企業が不正アクセスを受け、ラクスルの注文情報が漏えいした可能性があった件について、583件の情報が実際に流出したことが分かった。3月29日に発表した8705件と合わせて、計9288件が実際に漏えいしたことになる。
ラクスルは3月30日、印刷事業のパートナー企業が受けた不正アクセスにより、注文情報が漏えいした可能性があった件について、583件の情報が実際に流出したことが新たに分かったと発表した。すでに流出を確認していた8705件と合わせて、計9288件(4605人分)が実際に漏えいしたことになる。2月にこの不正アクセス事案を公表した当初は、8789件の注文情報が漏えいした可能性があるとしていた。
注文情報には注文者の氏名、住所、電話番号、印刷物の届け先、出荷元として記載した氏名や住所が含まれるという。ただし、パートナー企業は決済情報の管理を担当しておらず、クレジットカード情報などは流出していないとしている。
ラクスルは、外部の印刷会社に依頼し、稼働していない印刷機を活用することでチラシなどの作成を安く請け負うサービスを提供している。不正アクセスを受けたのは提携先の印刷会社の一つ。ラクスルがこの会社に印刷を依頼した注文のうち、2015年10月10日から18年9月4日の間に出荷した、シールやステッカーの作成に関する注文の情報が漏えいした。
ラクスルはすでに、パートナー企業から原因を聞き取り済み。今後の対応について協議を済ませた他、個人情報保護委員会への報告も完了したという。今後はパートナー企業や外部のセキュリティ企業と協力して再発防止を目指す。
関連記事
- 自治体から迷惑メール91万件 SBテクノロジーのセキュリティクラウド、設定ミス突かれ踏み台に
自治体向けセキュリティクラウドが迷惑メールの踏み台に。SBテクノロジーの設定ミスが原因。 - ゲーマー向け家具「バウヒュッテ」提供元に不正アクセス SQLインジェクションでメールアドレス2万件超漏えいか
ゲーマー向け家具ブランド「バウヒュッテ」などを運営するビーズが、公式サイトに不正アクセスを受けたと発表。データベースを不正操作する「SQLインジェクション」を受け、顧客や取引先のメールアドレス計2万件以上が漏えいした可能性があるという。 - 日本生命でも最大約1.5万件のカード情報流出か メタップス不正アクセス問題の影響で
メタップスペイメントの不正アクセス問題に関連して、日本生命保険が、最大で約1万5000人分のクレジットカード情報が流出した可能性があると発表した。 - 人気コスメ「THREE」「アンプリチュード」に不正アクセス クレカ情報、最大10万件流出の可能性
ACROは24日、化粧品ブランド「THREE」と「Amplitude」(アンプリチュード)の公式オンラインショップが第三者による不正アクセスを受け、合わせて10万3935件のクレジットカード情報が漏えいした可能性があると発表した。 - 赤十字国際委員会、サイバー攻撃で51万人以上の行方不明者などの個人情報が漏えい
赤十字国際委員会(ICRC)の請負業者のサーバにサイバー攻撃があり、51万5000人以上の個人データが侵害された。紛争や災害によって行方不明になっている「非常に脆弱な」人々のデータ。ICRCはデータを販売したりしないよう犯人に呼び掛けた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.