| 会社名 | 株式会社紀伊國屋書店 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/住所/電話番号 |
| 漏洩件数 | 9,881件 |
| 漏洩日時 | 2023/11/1 |
| 発表日時 | 2023/12/21 |
紀伊國屋書店にて不正アクセスを受け複数の運用サイトの個人情報が流出の恐れ。同社が管理運用しているサーバが外部からの不正アクセスを受け、「和雑誌アクセス納品情報」及び「INTERMAX納品管理システム」と、これら二つと同じサーバでデータベース運用している「Access Web Service System」の個人情報が流出した。
警察から、「和雑誌アクセス納品情報サイト」にサイバー攻撃があった旨の連絡があり不正アクセスが発覚。当該サイトの管理委託先業者に連絡して調査を行なった結果、不正アクセスの痕跡が確認された。また、当該サイトの一部に脆弱性が存在することが判明したため、脆弱性を修正した。調査の結果、個人情報の外部流出の痕跡は確認されておらず、現時点では不正利用なども確認されていない。なお、クレジットカード情報や銀行情報などは保持していないため流出はない。