画像:株式会社小堀酒造店より引用
株式会社小堀酒造店は2022年7月15日、同社の販売管理用システムサーバーがサイバー攻撃を受け、顧客情報が流出した可能性があると明らかにしました。
同社によると、不正アクセスは2022年7月2日に確認されたもので、対象サーバーが停止したほか情報流出の可能性が判明。サーバーには顧客の氏名や住所、電話番号などの情報が記録されており、これらの情報が攻撃者の手に渡った可能性は否定できないとしています。
同社は不正アクセス判明後、サーバーの隔離措置や一部社内業務の切替など、復旧対応等に注力しています。今後は情報流出の有無や範囲を特定するほか、セキュリティ強化策を実施し、2022年7月27日をめどに社内業務の正常化を図ると明かしています。
認証情報や決済情報の流出は確認されず
小堀酒造店は公表時点で、顧客情報の流出懸念を明かす一方、ID・パスワード等の認証情報やクレジットカード情報・口座情報の流出を否定しています。
同社はネットショップは認証情報やクレジットカード情報の入力も可能ですが、これらの情報はシステムサーバーやネットワークと切り離した環境で扱っているため、公表時点で流出の懸念はないと説明しています。
参照弊社販売管理システムサーバーへの不正アクセスについて/株式会社小堀酒造店