Shinzoneを運営する株式会社シンゾーンがクラウド環境の誤設定で約4万人の個人情報漏洩の恐れ
2024年5月22日 セレクトショップ Shinzoneなどを運営する株式会社シンゾーンがクウド環境の誤設定によりポータルサイト上で管理している顧客及び従業員の情報を含む、約4万人の個人情報が外部からアクセス可能な状態となっていた事を発表しました。
個人情報閲覧が閲覧可能だった期間
・2023年8月2日~2024年5月15日
外部から閲覧可能だった個人情報
顧客情報
最大で約42,400名分の以下情報が閲覧可能な状態に
・氏名
・住所(転居情報)
・電話番号
・メールアドレス
・生年月日
・性別
・商品の購入履歴
・お問い合わせ内容
・職業
・婚姻歴
従業員情報
75名分の従業員の氏名、顔写真
なお本件については、すでに個人情報保護委員会に報告をしており、対象者にはメールアドレス、電話番号またはご住所宛に、順次、個別でお知らせ中
引用:個人情報を含む情報漏洩のおそれに関するお詫びとお知らせ
個人情報漏洩について6月7日に通知か
本インシデントについて、2024年6月7日以降 対象者へメール通知されているようです。
関連記事
SAP Financial Consolidationの緊急度の高い脆弱性を修正(CVE-2024-37177、CVE-2024-34688)
群馬大学がYouTubeに映った映像から個人情報漏洩を発表
東芝の複合機「e-STUDIO」の複数のシリーズで脆弱性
株式会社北洲が不正アクセスに関する調査結果を公表 約3.4万人分の個人情報流出の恐れ
偽のグーグル クロームのエラーで悪意のあるPowerShellを実行させるよう誘導
ジョイフル本田が運営する「THE GLOBE・OLD FRIEND オンラインショップ」で不正アクセス 約2万人の個人情報漏洩の可能性
Dell(デル)が不正アクセスにより4900万人の個人情報漏洩の可能性
ランサムウェア 事例|被害の内容をランサムウェアの種類や企業別に解説
伊勢醤油本舗 オンラインショップが不正アクセスにより約9千人の個人情報漏洩の可能性