システムで何が起きたか
原因
身代金要求型のウイルス、ランサムウェアの侵入が原因と判明。保守・メンテナンスを行っている専門会社が調査を進め、情報の外部流出の可能性があることを確認しました。
被害状況
漏えいの可能性がある個人情報には、KINSHOやHarvesのネットスーパー会員の氏名、住所、電話番号、メールアドレス、生年月日が含まれています。加えて、従業員とその家族約1万2000人の個人情報、お客様からの問い合わせ情報約7000件、取引情報約1400件が含まれる可能性があります。ただし、クレジットカード情報などの決済情報は含まれていないとのことです。
対応
近商ストアは大阪府警に被害相談をし、個人情報保護委員会に報告を行いました。被害拡大防止と再発防止に向けて、近鉄グループの専門機関や関係機関と協力しながら調査を継続しています。また、ネットスーパーの受注は一時的に見合わせ、影響を受けた可能性がある全会員にメールで連絡を取っています。
この事態は、個人情報のセキュリティ対策の重要性を改めて浮き彫りにし、企業が顧客情報を守るためのシステム強化が急務であることを示唆しています。近商ストアは被害のないことを願いつつ、顧客に対して不審なメールや通知にはアクセスしないよう呼びかけています。
