メールマガジンは 平日毎日配信! 最新ニュースを無料でお届け

イオン/問い合わせフォームのセキュリティ設定に不備

2021年01月25日経営

イオンは1月25日、ホームページにある問い合わせフォームに社外の第三者からのアクセスを確認したと発表した。

事件を受け、イオンでは1月4日16時~1月6日15時まで、問い合わせフォームを一旦停止し、対応を行った。原因は、問合わせフォームにおけるセキュリティの設定不備だった。

対応完了以降は、社外の第三者からのアクセスは確認されていない。また、現時点では顧客への被害などは確認されていないという。

イオンによると、1月3日に社外の有識者の指摘により、イオンの問い合わせフォームに社外の第三者からアクセスできる状態であったことが判明した。報告を受け、2021年1月4日16時~1月6日15時まで、問い合わせフォームを一旦停止し、対応をした。

問い合わせフォームに対する社外の第三者からのアクセス状況について調査を行った結果、現時点で、社外の第三者によるアクセスがあったことを確認している。なお、2021年1月6日の対応完了以降は、社外の第三者からのアクセスは確認されていない。

該当するのは、2014年9月17日~2014年10月20日に問い合わせフォームへ登録された859件。なお、該当する顧客には連絡と相談窓口の案内を行っている。

問い合わせフォームの情報は、氏名、性別、メールアドレス、電話番号、問い合わせ内容。アクセスの有無について今回調査した期間は、2020年12月5日~2021年1月4日の1か月間で、アクセスの可能性があった期間は、2014年9月17日~2021年1月4日16時までだった。

現時点で実際に社外の第三者からのアクセスが確認されたのは海外からの2回で同一者だという。調査は継続しており、第三者からのアクセスによる影響の変化など新たな事実が判明した場合には改めて知らせるとしている。

現在、イオンから個人情報保護委員会へ報告を行った。同社では今回の事態を重く受け止め、顧客が利用するサービスのセキュリティ強化や定期的な見直しなどを行い、再発防止に努めるという。

この記事をシェアする

関連カテゴリー

最新ニュース

一覧
流通業界カレンダー

今日は2021年03月06日

カレンダーの日付を選んで出来事をチェック!

カレンダーの使い方