エディオン、外部からの不正アクセスでサーバ内の情報が削除される
エディオンは4月11日、同社グループが運用するサーバーに不正アクセスが行われ、サーバー内に保存した情報の一部が外部に流出した可能性があることを4月8日に確認したと発表した。
エディオンによると、4月8日12時頃、同社が運営業務を委託しているグループ会社「Hampstead」から、「サーバーに対し外部から不正アクセスがあり、サーバー内に保管されていた情報が削除された」との報告があったという。件数は7万7656件。データについては削除されただけでなく、流出した可能性もあるとしている。
流出した可能性のある情報は、エアコンなどの配送設置情報(氏名、住所、電話番号など)が7万3540件、荷物の受け取りサインの画像が3563件、写真が553件。同社はクレジットカード情報を保持しないシステムのため、流出情報に決済情報は含まれていないという。
現在、原因を究明中だが、一部稼働をスタートさせた新たな配送管理システムを管理しているサーバーに対する不正アクセスによるものであることが判明している。この件に関しては、すでにセキュリティ対策済みとなっている。
個人情報などが流出した可能性がある顧客に対しては、謝罪と説明を行うとともに、4月11日に個人情報保護委員会へ報告し、警察への届け出も行う予定としている。
再発防止策としては、外部の有識者を入れた対策チームを設置し、セキュリティ強化を指示している。また、今回の事件の重大性を鑑み、個人情報取り扱い業務の管理体制の厳重化を全関係者へ徹底していく。
同社業績への影響については現在精査中だが、影響は軽微としている。
関連記事