NEWS

2024.05.24

「item Robot」への社外の第三者によるアクセスについて

このたび、ハングリード株式会社(以下「当社」)が提供する「item Robot」(以下「本サービス」)の一部システムに対して、社外の第三者によるアクセスが行われたことを確認いたしました。本件を受け、当該システムが利用するサーバーのアクセス設定を変更し、社外の第三者からのアクセスを遮断しております。
本サービスをご利用いただく企業の皆様に、ご迷惑とご心配をお掛けする事態となりましたことを深くお詫び申し上げます。

本件の概要と当社の対応につきまして、以下の通りご報告いたします。

  1. 1. 概要
    2024年5月7日(火)、社外の第三者が本サービスの一部システムにアクセスした可能性があることを把握しました。当社では速やかに調査を開始し、原因を特定のうえ、5月9日(木)にサーバーのアクセス設定の変更を行い、社外からのアクセスを遮断しました。

  2. 2. 発覚経緯
    24時間体制でセキュリティに関するモニタリングを実施している親会社からの指摘を受けて調査した結果、社外の第三者によるアクセスが発覚

  3. 3. 社外の第三者によるアクセスがあった情報・期間
    [アクセスがあった情報]
    ・本サービス利用企業様のメールアドレス: 最大44,537件
    ・本サービス利用企業様へのお知らせ送信履歴、アカウント発行履歴、商品等の統計情報
    ※商品購入者の氏名、連絡先、クレジットカード情報、認証情報等は含まれておりません。

    [アクセスの可能性がある情報]
    ・本サービス利用企業様が本サービスにご登録された情報
    (商品名、商品説明文、商品画像、価格情報 等)

    [最大期間]
    2021年2月5日(金)- 2024年5月9日(木)

  4. 4. 原因
    一部サーバーにおけるアクセス設定の不備

  5. 5. 当社の対応
    社外の第三者によるアクセスについて調査を実施しました。調査の結果、原因を特定し、当該サーバーのアクセス設定を変更しました。また、本件については、個人情報保護委員会等の各関係機関へも報告しています。

  6. 6. 再発防止策
    各サーバーのアクセス設定の再確認を実施し、今後も徹底するとともに、引き続きセキュリティチェックプロセスの改善やセキュリティに関するモニタリングのさらなる強化に取り組みます。

当社では本件を重く受け止め、今後も再発防止に向けたセキュリティ対策を徹底してまいります。

本サービスをご利用いただく企業の皆様に、ご迷惑とご心配をお掛けしておりますことを重ねて深くお詫び申し上げます。本件につきましてご不明な点がございましたら、お手数ではございますが、以下のお問い合わせ先までご連絡いただきますようお願いいたします。

===========================

本件に関するお問い合わせ先
ハングリード株式会社
itemrobot-inquiry@hunglead.com

※本メールアドレスは本件に関する専用窓口となります。お問い合わせの際は恐れ入りますが、会社名、ご担当者様の氏名、連絡先電話番号、お問い合わせ内容、影響がある場合はその詳細(いつ頃、どのような影響か)をご記載いただきますようお願いいたします。当社のお預かりしているご登録情報との照合ができない場合、回答までにお時間を頂戴する場合がございます。
※本件についてご不安やご心配、ご相談等がございます場合も、全て本メールアドレスまでご連絡いただきますようお願いいたします。他の連絡先にお問い合わせいただいた場合、回答までにお時間を頂戴する場合がございます。
※お預かりした情報は、本件の調査とお問い合わせへの対応のためのみに利用させていただきます。

===========================

製品一覧

  • Robot シリーズ
  • BOSS