| 会社名 | 株式会社ライトオン |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/電話番号/住所/生年月日/メールアドレス |
| 漏洩件数 | 247,600件 |
| 漏洩日時 | 2021/10/23~28、10/29 |
| 発表日時 | 2021/11/4 |
ライトオンにて不正アクセスにより個人情報が流出。同社が運営する「ライトオン公式オンラインショップ」にて、外部からの不正アクセスをうけ、会員登録フォームより登録した個人情報を含むライトオンメンバーズ情報が流出した。
同サイトのアクセス数の異常を検知し、調査を行った結果、不正アクセスを継続的に受けた形跡を確認したため、セキュリティ強化を実施を行ったが、翌日再度不正アクセスが確認されたため、新たなセキュリティ強化および不正アクセス元からの通信の遮断を実施し。その後の調査によって、顧客情報の流出が判明した。同社は個人情報保護委員会および警察へ報告を行うとともに、当該顧客に対しお詫びと説明ならびに不正ログイン防止のため、第三者が容易に推測できるパスワードは使用せず、複雑なものに設定するよう依頼を行った。