- 元記事:メールアドレス流出に関するお詫びとお知らせ
- 元記事:今回の流出範囲についてのお知らせ
- HP:せんごくネット通販
| 会社名 | 株式会社千石電商 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | メールアドレス |
| 漏洩件数 | 不明 |
| 漏洩日時 | 2023/4/7 |
| 発表日時 | 2023/4/11 |
千石電商にて不正アクセスによりメールアドレスが流出。同社オンラインショップが不正アクセスを受け、当該オンラインショップの利用顧客のメールアドレスが流出した。
同社顧客から、迷惑メールが届くようになった旨の指摘があり調査した結果、当該オンランショップへの不正アクセスと購入者や利用者のメールアドレス流出が発覚。同社はアクセスの遮断を実施し、流出の恐れのある対象者に個別に詳細メールにて連絡を行った。同社はオンラインショップのスクリプトに不正アクセス対策を施した。
同社のオンラインショップが不正アクセスされメールアドレスが流出した件で、調査結果を公表した。調査によると、ログイン記録や作業用 PC のマルウェア感染調査では侵入の形跡はなく、Web サーバーのアクセス記録からSQL インジェクション攻撃の形跡が確認された。また、調査の結果流出したのはメールアドレスのみで、クレジットカード情報は決済代行会社で行っており、情報を保持していないため流出はないとしている。今回行ったのは同社内の調査結果であるため、今後第三者機関も含めて調査を継続するとしている。(2023年4月14日追加)