セキュリティブログ
【業務スーパー/不正アクセス】神戸物産の業務スーパーが不正アクセス被害、オリジナルカード「Gyoumuca」個人情報は無事
2022.01.04
※神戸物産の業務スーパーが不正アクセス被害、オリジナルカード「Gyoumuca」個人情報は無事/セキュリティ通信/2022年1月2日
全国に900店舗を展開する神戸物産のスーパーマーケットチェーン「業務スーパー」は、12月20日、Webサーバーにサイバー攻撃を受け、企業情報や個人情報の一部が流出したことを発表した。
同社によれば、今回のサイバー攻撃では、従業員90人、取引先3人など、合計95人分の氏名やメールアドレスが流出したという。
ただし、業務スーパーのオリジナルカード「Gyomucaポイントカード」の会員情報、クレジットカード情報等は、外部事業者に業務委託していたため被害に遭っていない他、会計システムも外部サーバを利用していたため無事だった。
※ここまで
Webサーバ経由で従業員等の情報が流出したケースです。
Webサイトは特に侵入の入り口となりやすいため、最新版へのアップデート等最低限の対策に加え、WAF「イージス」等でさらにインシデントのリスクを下げて頂きたいと思料するものです。