会社名 | サミット株式会社 |
---|---|
株式情報 | 非上場 |
漏洩種別 | 流出 |
漏洩対象 | システム |
漏洩場所 | 社外 |
漏洩内容 | 住所/氏名/電話番号/メールアドレス |
漏洩件数 | 不明 |
漏洩日時 | 2021/9/1 |
発表日時 | 2021/9/16 |
サミットにて、システム運用委託先の不正アクセスにより個人情報流出の恐れ。同社の「サミット予約ネット」ウェブサイトの制作・運用委託先システムの株式会社ジーアールのサーバが外部からの不正アクセスを受け、同社の個人情報が流出した恐れがある。
運用委託先の東芝テック株式会社及び株式会社ジーアールから、当該サービスを利用している複数の小売業者の顧客個人情報が流出し、クレジットカードの不正利用の懸念がある旨の連絡があり本件が発覚。その後の調査を行った結果、2017 年 9 月 18 日から 2021 年 4 月 6 日の期間中に当該ウェブサイトを利用した顧客のクレジットカード情報以外の顧客個人情報の一部流出の恐れがあることが確認された。同社は該当顧客に個別に連絡を行った。当該ウェブサイトではクレジットカード情報は保有しておらず流出はないとしている。
原因はウェブサイトの制作・運用委託先の専用サーバーにシステム上の脆弱性が存在し、これを悪用して不正アクセスされ、悪性プログラムが設置されていた。当該ウェブサイトは現在停止し、外部からのアクセスをすべて遮断する対策を施している。
同社を装ったしつこい勧誘電話や詐欺電話、ダイレクトメール、メールなどに注意し、不審な添付ファイルを開いたりURLをクリックしたりしないよう呼び掛けている。