ジーアール不正アクセス、スーパーのサミットも被害発生|サイバーセキュリティ.com

ジーアール不正アクセス、スーパーのサミットも被害発生



画像:サミット株式会社より引用

関東圏を中心にスーパーマーケット事業を展開するサミット株式会社は2021年9月16日、同社のオンラインサービス「サミット予約ネット」の制作・運用委託先企業である株式会社ジーアールのオムニECシステムのサーバーが不正アクセスを受けた問題で、ジーアール社より同社が展開する複数小売事業のユーザー情報が流出したほか、一部クレジットカード情報の不正利用の可能性があると報告を受けたと明らかにしました。

この問題は主にスーパーマーケット事業者などを対象にしたECサイト構築サービス「オムニECシステム」を展開していた株式会社ジーアールの管理するサーバー2台が不正アクセスを受けたことにより発生した問題です。原因はジーアール社のサーバーに内在していたシステム上の脆弱性によるもので、攻撃者がこれを利用し不正なプログラムを設置したことにより、「オムニECシステム」により構築されていた複数のスーパーマーケット等事業者の保有する個人情報に流出懸念が生じています。

サミット社によると同社は2021年9月4日、ジーアール社より不正アクセスについて連絡を受けています。発表によると、ジーアール社はサミット社に対し「サミット予約ネット」において情報流出の懸念を伝えたほか、「情報流出に伴うクレジットカード不正利用の懸念がある旨(原文ママ)」と連絡したとのこと。サミット社によると、その後の調査でクレジットカード情報の流出は否定されたものの、氏名や住所、電話番号などカード情報以外の個人情報の流出懸念は生じており、今回の発表に至ったとしています。

勧誘行為など発生懸念、対象者に注意促す

サミット社によると、ジーアール社サーバーへの不正アクセスに伴い「サミット予約ネット」を2017年9月18日~2021年4月6日の期間中に利用したユーザーの情報について情報流出の懸念が生じています。

流出情報の内訳は氏名や住所、性別、電話番号、メールアドレスに注文情報で、今後、被害ユーザーに同社を装った連絡や勧誘行為などが生じる可能性があるとのこと。このため、同社は被害ユーザーを特定し、対象者に個別連絡を取ることで、注意を促すとしています。

参照弊社「サミット予約ネット」委託先への不正アクセスによるお客様情報流出に関するお詫びとお知らせ


SNSでもご購読できます。