エディオングループ会社がサイバー攻撃被害、配送情報など約7万件不正削除|サイバーセキュリティ.com

エディオングループ会社がサイバー攻撃被害、配送情報など約7万件不正削除



画像:株式会社エディオンより引用

株式会社エディオンは2022年4月11日、同社グループ会社の運用するシステムが何者かの不正アクセスを受けたことにより、エアコン等配送設置のために取得していた個人情報等7万7, 656件が削除されたと明らかにしました。

エディオンの説明によれば2022年4月8日、攻撃を受けた「株式会社Hampstead」よりサーバーに対する外部アクセスにより情報が削除されたと、報告を受けたとのこと。詳細な原因は明らかにされていませんが、Hampstead社は配送設置に使用する管理システムを一部稼働させていたところ、対象サーバーが狙われたとしています。

情報によると、不正アクセスを仕掛けた攻撃者は、サーバー内に記録されていた配送設置に関係する個人情報等7万7, 656件を不正に削除しています。公表時点で外部流出したと見られる形跡は確認されていませんが、エディオン社は情報が流出した可能性もあると説明。謝罪しました。

関係各所への対応およびセキュリティ対策

エディオン社は不正アクセスの判明に伴い、被害を警察に届け出、個人情報保護委員会に報告しています。

同社によれば、現在は問題となったサーバーではセキュリティ対策を強化した上で、外部の有識者を含めた対策チームを設置。株式会社Hampsteadに対し、再発防止に向けたセキュリティ強化を指示しています。

参照お客さま情報の流出の可能性に関するお知らせとお詫び/株式会社エディオン


SNSでもご購読できます。