| 会社名 | 株式会社サンナチュラルズ |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/電話番号/メールアドレス/クレジットカード情報 |
| 漏洩件数 | 6,159件 |
| 漏洩日時 | 2016/6/15 |
| 発表日時 | 2016/11/10 |
サンナチュラルズにて不正アクセスを受け個人情報が流出。同社オンラインショップのサーバが不正アクセスを受け、2014年4月1日から2016年7月21日までにオンラインショップを利用した顧客個人情報が流出した。
決済代行会社からカードの不正利用の報告があり調査の結果不正アクセスが発覚。同社では2014年に4月1日から外部委託先クラウドサーバで自社システムに保有しない決済代行会社モジュール型サービスで運営していたが、調査の結果、Webアプリケーションにインジェクションの脆弱性が存在し、バックドアプログラムを設置されてサーバに不正侵入されたことによる情報流出であることが判明した。
同社は顧客に、2016年6月15日以降に身に覚えのない不正請求がないか確認するよう呼び掛けている。