情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
株式会社ヤオコーは、「ヤオコーネットスーパー」において、顧客が利用した際に他の顧客の個人情報が表示される事象が、調査の最終報告として2件のみであったことを2021年7月1日に発表しました。
3月24日:顧客からサービスへのログイン後に他の顧客の個人情報が表示されると指摘され
る
3月26日:別の顧客からも同事象の指摘を受ける
ヤオコーネットスーパー、ヤオコーネットクラブ、ヤオコーアプリの一部サービスを停止
3月31日:クレジットカードの不正利用およびカード情報の漏えいがないことを確認
4月15日:アクセスログの調査の結果、最大で1,084名の顧客情報が他の顧客に閲覧された可能性があることが判明
5月7日:継続調査の結果、82名の顧客以外は個人情報漏えいがないことが判明
7月1日:最初の顧客2名以外の個人情報漏えいはなかったことが判明
事象の再現テストを度々実施したものの再現はできず、原因の究明に至らなかったとのことです。不具合の原因であるヤオコーネットスーパー、ヤオコーネットクラブのログインシステムを全面改修し、ヤオコーネットクラブはサービスを再開、ヤオコーネットスーパーは7月末に再開を予定しているとのことです。
引用元URL:
https://www.yaoko-net.com/news/docs/importantnews_202107011300.pdf
組織内で策定している情報セキュリテイポリシーにて、インシデント発生時のガイドラインを策定していも、未知のマルウェアが検出された際の内容に詳しく触れている企業はまだまだ多くないのが現状です。インシデント発生時に意思決定が遅れることで被害が拡大する可能性が高い為、万が一の発生に備えて、初動対応、対応方法等を策定しておく事が重要になります。インシデント発生時のガイドライン策定のご相談や、万が一未知のウイルスに感染した場合は情報セキュリティ110番へご相談ください。
