委託先がランサムウェア攻撃受け、顧客の個人情報漏えい ジェイテクトSTINGS通販サイト
2024年09月17日 13:41 ITmedia NEWS
バレーボールSVリーグのジェイテクトSTINGSは9月16日、公式ECサイトを利用していた顧客の氏名や住所などの個人情報が漏えいした可能性があると発表した。
商品発送業務のシステム管理を担っていてた企業・関通(かんつう)がランサムウェア攻撃を受けたため。対象者などの詳細は「調査中」という。
漏えいした可能性があるのは、購入者の氏名、住所、電話番号、メールアドレス、決済方法(クレジットカード/PayPay/代引き)、生年月日、性別、購入商品。カード情報などは漏えいしていない。
攻撃を受けたサーバへの受注情報は11日に遮断しており、14日にサイトを一時閉鎖した。再開時期は未定。
同チームは、ECサイトの発送業務をHYPグループに委託しており、HYPグループは、倉庫管理システムの開発保守を関通に委託している。
関通の発表によると、9月12日午後6時ごろにサーバで障害を検知。確認したところ、一部サーバがランサムウェア攻撃を受けていることが分かったため、取引先を含む外部とのネットワークを遮断した。現在、調査と対策を行っている。
