画像:有限会社アルファエスパスより

輸入キッチン用品などを販売する株式会社アルファエスパスは2018年8月1日、同社オフィシャルサイト会員の情報が、外部から閲覧できる状態にあったことを公表しました。

同社によると、原因は「オフィシャルサイトの不具合」とのこと。同社が事案を把握した具体的な時期は不明ですが、2108年3月より閲覧可能な状態にあったと説明しています。

事案の経緯は?

株式会社アルファエスパスによると、今回の事案は外部からの指摘により発覚。連絡を受けた同社が事実関係を調査したところ、2018年3月頃よりインターネット上で同社のオフィシャルサイト会員の個人情報の閲覧が可能な状態にあったことが明らかになりました。

なお、同社は事案を把握後に下記の対応を実施し、現在は修正済みと説明しています。

  • Google等へのインデックス並びにキャッシュ削除申請
  • robots.txtによるクロールのブロック

被害の内訳は?

今回の事案で閲覧・流出が懸念される情報は下記の通りです。

  • 住所
  • 氏名
  • 電話番号
  • ログインパスワード
  • リマインダーとなる「秘密の質問」

同社によると、クレジットカード情報、銀行口座情報は一切公開されていないとのこと。また、ログインパスワードおよび秘密の質問はハッシュ化されているとのことです。ただし、同社は今回の事案について、具体的な会員数を明らかにしていません。

参照システム不備による個人情報流出のお詫び/有限会社アルファエスパス

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?