家電量販店を展開する株式会社エディオンは4月11日、同社グループが運用するサーバーに不正アクセスが行われ、7万7656件のデータが削除されたことを発表した。外部に流出した可能性もあるとしている。
不正アクセスの被害について同社が確認したのは4月8日12時ごろ。運営業務を委託しているグループ会社の株式会社Hampsteadより報告を受けたという。不正アクセスを受けたのは、一部稼働を始めた新たな配送管理システムを管理するサーバーで、現時点ではセキュリティ対策を施したとしている。
流出した可能性のある情報の内容は、エアコンなどの配送設置情報(氏名、住所、電話番号など)が7万3540件、荷物の受け取りサインの画像が3563件、写真が553件。クレジットカードなどの決済情報は含まれない。
今後の対応に関しては、個人情報が流出した可能性のある顧客への説明のほか、個人情報保護委員会への報告や警察への届け出も行う予定。
再発防止として、外部の有識者を含む対策チームを設置し、個人情報取り扱い業務における管理体制の厳重化を全関係者へ徹底するとしている。
株式会社エディオンのプレスリリースより
