ニュース
委託先がランサムウェア攻撃受け、顧客の個人情報漏えい ジェイテクトSTINGS通販サイト
バレーボールSVリーグのジェイテクトSTINGSは、公式ECサイトを利用していた顧客の個人情報が漏えいした可能性があると発表した。委託先がランサムウェア攻撃を受けたため。
バレーボールSVリーグのジェイテクトSTINGSは9月16日、公式ECサイトを利用していた顧客の氏名や住所などの個人情報が漏えいした可能性があると発表した。
商品発送業務のシステム管理を担っていてた企業・関通(かんつう)がランサムウェア攻撃を受けたため。対象者などの詳細は「調査中」という。
漏えいした可能性があるのは、購入者の氏名、住所、電話番号、メールアドレス、決済方法(クレジットカード/PayPay/代引き)、生年月日、性別、購入商品。カード情報などは漏えいしていない。
攻撃を受けたサーバへの受注情報は11日に遮断しており、14日にサイトを一時閉鎖した。再開時期は未定。
同チームは、ECサイトの発送業務をHYPグループに委託しており、HYPグループは、倉庫管理システムの開発保守を関通に委託している。
関通の発表によると、9月12日午後6時ごろにサーバで障害を検知。確認したところ、一部サーバがランサムウェア攻撃を受けていることが分かったため、取引先を含む外部とのネットワークを遮断した。現在、調査と対策を行っている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
イセトーから6万件情報流出したクボタクレジット「当面の委託は継続」 再発防止策は
クボタクレジットが、委託先のイセトーから顧客情報が漏えいした問題について、再発防止策を講じ、安全性を確認した上で「当面の業務委託を継続する」と発表した。
イセトー、セキュリティのISO認証一時停止に ランサムウェア攻撃の被害受け
イセトーは、サイバーセキュリティに関する認証「ISO27001」「ISO27017」が、審査機関によって一時停止になったと発表した。同社は5月下旬、ランサムウェア攻撃の被害を発表。以降、同社に事業を委託していた自治体や企業が続々と、イセトーに委託していた業務に関する情報漏えいの可能性を発表している。
公文、75万人分の情報漏えい新たに発覚 子どもの氏名なども 委託先・イセトーのランサムウェア被害で
発送物の印刷や送付を委託していたイセトーがランサムウェア攻撃を受けた影響で、情報が漏えいした恐れがある件を巡り、公文教育研究会が、新たに個人情報など約75万人分の漏えいを確認したと発表した。
伊藤忠テクノソリューションズの委託先がランサムウェア攻撃の被害に ファイル共有サービスに不正なアクセス
伊藤忠テクノソリューションズは、委託先企業がランサムウェア攻撃を受け、何者かがファイル共有サービスに不正アクセスしたと発表した。ファイル共有サービスは委託先が業務で使っていたもので、顧客を含めた取引先情報や個人情報が含まれていた。
ニチイHD、ランサムウェア被害で2.6万ファイル暗号化される 顧客の個人情報も
医療・介護事業などを展開するニチイホールディングスは、ランサムウェア攻撃を受け、PC 計20台を経由して、約2万6000件のファイルが暗号化されたことが分かったと発表した。