| 会社名 | 株式会社ドローム |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | メールアドレス/パスワード |
| 漏洩件数 | 不明 |
| 漏洩日時 | 2021/4/12 |
| 発表日時 | 2021/6/7 |
ドロームにて不正アクセスにより個人情報流出の恐れ。同社が運営する「ベプログ」にて、第三者よるの不正アクセスをうけ、2021 年 4 月 27 日までに同サイトに会員登録を行っている顧客の個人情報が流出した可能性があることが判明した。
同サイトの注文画面にエラーが発生していることを確認し、カード決済を停止。調査の結果、本件が発覚。原因は、同サイトのシステムの一部の脆弱性をついたことが原因であり、調査結果から流出した件数は不明であるが、不正アクセスの状況から格納されていた何かしらの情報が不正取得される状況であったとしている。同社は、顧客に対し、不審なメール等が届いた場合は安易に返信や、リンクをクリックせず、そのメールが正規のものであるのか確認するよう注意を呼び掛けており、調査結果を踏まえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止を図るとしている。