- 元記事:個人情報漏洩に関するお詫びとご報告
- 元記事:(第2報)個人情報漏洩に関するお詫びとご報告
- 元記事:(第3報)個人情報漏洩に関するお詫びとその対応について
- 元記事:(第4報)個人情報漏洩に関する最終ご報告およびヤオコーネットクラブのサービス再開のお知らせ
- HP:ヤオコー
| 会社名 | 株式会社ヤオコー |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 会員情報 |
| 漏洩件数 | |
| 漏洩日時 | 2021/1/4~2021/3/26 |
| 発表日時 | 2021/3/29、31、4/15 |
ヤオコーにて、システム不具合により個人情報が閲覧可能状態。同社が運営する「ヤオコーネットスーパー」において、システム不具合により顧客が同サイトを利用する際、他の顧客の会員情報が閲覧可能状態であった。
顧客から指摘があり本件が発覚。調査の結果、個人情報流出の可能性があったことが判明したことから、同サイトおよびヤオコーネットクラブ、ヤオコーアプリの一部サービスの利用を停止した。調査を進めたところ、クレジットカード情報の流出および不正利用は確認されなかったが、閲覧可能状態は、同サイトだけではなく、ヤオコーネットクラブの会員情報に波及することが判明したため、新システムに移行した2021年1月4日から、3月26日までの全てのアクセスログについて調査を行った結果、最大で1084件の個人情報が別の顧客に閲覧された可能性が残っており、アクセスログからはそれ以上を判断できないとしている。原因については、再現テストを 実施しているが、事象の再現が出来ず、真因の究明には至っていない。同社は、現在も調査を続けており、漏洩の可能性のあった顧客に対し、お詫びと説明を行っている。
全てのアクセスログについて時間をかけ詳細調査を行った結果、個人情報漏洩は最初の2件のみで、他の顧客の個人情報は漏洩していないことを確認した。また、事象の再現テストについては、再三にわたり実施したが、再現は出来ず、極めてまれな事象であったことから、真因の究明に至らなかった。今回の不具合である、ログインシステムは全面改修しており、ヤオコーネットクラブについてはサービスを再開しており、ヤオコーネットスーパーは、現在も改修作業を進めており、7月末頃再開見込みである。(2021年7月1日追加)