| 会社名 | オイシックス・ラ・大地株式会社 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/電話番号/メールアドレス |
| 漏洩件数 | 97,533件 |
| 漏洩日時 | 2024/11/24~2024/11/25 |
| 発表日時 | 2024/11/26 |
オイシックス・ラ・大地にてなりすましログインを確認。同社運営のOisix.comが第三者が外部から不正取得したと思われるID・パスワードを使用して顧客になりすました不正ログインが発生し、顧客個人情報が閲覧された恐れがあることが判明した。
同社システムが検知したことによりなりすましログインが発覚。不正ログイン発覚後、同社はパスワードリセットを実施し、顧客にパスワード再設定およびカスタマーサポートの窓口案内を行った。なお、クレジットカード情報は決済代行会社が保有しているため、情報流出はないとしている。
不正ログイン対策として、同社ではウェブアプリケーションファイアーウォールを導入していたが、さらなる対策強化のためなりすましログインの検知後にサーバー側で対策を講じたほか、さらなる対策・監視の強化を行った。