EC支援サービスを展開する(株)Ryuki Designはこのほど、自社が提供している一元管理システム「ECTOOL」の一部機能に使われている共通データベースサーバーへの不正アクセスがあり、改ざんされていたことが確認されたと明らかにした。
表示機能に不正アクセス、注文情報などの流出はなし
同社によると、2月28日午前9時15分ごろ、同社でECTOOLのメールサーバーからのメールが受信できないことについて調査したところ、データベースに外部からの不正なアクセスがあったことが判明した。対象となったのは、「リアルタイム注文表示」「売上ランキング表示」「まとめて売上ランキング表示」「累計注文表示」「ステップメール」の各機能。
不正アクセスを受け、社内および外部専門調査会社による調査を実施。サーバーに格納されていたのは最大93万4948件に及ぶ注文情報で、調査の結果、注文情報へのアクセスや外部への転送などによる流出の事実は確認されていない。
サーバーに格納された情報にクレカ情報はなし
サーバーに格納されていた情報媒体と情報の種類は、ECTOOLのうち、5システムを利用していた一部店舗の2015年8月30日~20年2月27日の「メール情報」。種類は、注文番号、注文者情報(氏名/住所)、送付先情報(氏名/住所)、注文商品名及び金額など。
クレジットカード情報やメールアドレスは一切、含まれていないという。また、住所は郵便番号、都道府県名のみの記載で、一部、17 年9月27日以前の注文については、都道府県名以下も記載されている。
不正アクセスを受けたデータベースを使用したサービスを停止
同社は、不正アクセスを受けたデータベースを使ったサービスの提供を、2月29日に停止するとともに、データをサーバー上から削除。その他のシステムについても、安全性の確認作業を実施した。個人情報保護委員会へ不正アクセス発生の報告をしたのは同28日。29日に所轄の警察にも状況の報告と対応について相談した。3月5日に、事実関係の確認を目的として外部専門調査会社にフォレンジック調査を依頼し、同27日に最終調査を完了した。
現時点で、顧客情報の不正利用などによる二次被害は確認されていないが、対象となる可能性がある店舗には、対応方針も含めて順次、メールにて連絡するとしている。
同社は、不正アクセスの発生を重く受け止め、今後は同様の事態が発生しないようメールデータの取り扱い停止およびセキュリティー対策の強化を実施し、安全性の確保に努めて信頼回復に全力を尽くす対応を明らかにしている。
▽関連資料
"格納" - Google ニュース
April 07, 2020 at 11:17AM
https://ift.tt/2JKn0jV
一元管理「ECTOOL」に不正アクセス、一部の機能に改ざんも - 通販通信
"格納" - Google ニュース
https://ift.tt/2rlvA2Y
Shoes Man Tutorial
Pos News Update
Meme Update
Korean Entertainment News
Japan News Update
Bagikan Berita Ini
0 Response to "一元管理「ECTOOL」に不正アクセス、一部の機能に改ざんも - 通販通信"
Post a Comment