- 元記事:お問い合わせフォームへの社外の第三者によるアクセスについて
- HP:イオン
| 会社名 | イオン株式会社 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/電話番号/メールアドレス |
| 漏洩件数 | 859件 |
| 漏洩日時 | 2014/9/17~2021/1/4 |
| 発表日時 | 2021/1/25 |
イオンにて、お問い合わせフォームへの不正アクセスにより個人情報が流出。同社にて、HPに設置されているお問い合わせフォームに対し第三者からの不正アクセスが確認され、2014 年 9 月 17 日から2014 年 10 月 20 日の期間中に同フォームに登録を行った顧客の個人情報が流出した。
社外の有識者の指摘により、本件が発覚。同フォームにおけるセキュリティの設定不備により社外からアクセスできる状態であったこと が原因であり、2020 年 12 月 5 日から2021 年 1 月 4 日の1ヶ月間のアクセスの有無について調査を行ったところ、海外からの 2 回の不正アクセスが確認された。本件発覚後、同フォームを一時停止し対応を行い、対応完了後の不正アクセスは確認されていない。同社は当該顧客に対しお詫びと説明を行った。