三和電気計器、不正アクセス（SQLインジェクション攻撃）により個人情報漏えい

計器製造販売の三和電気計器（本社：東京都千代田区）は7月21日、Webデータベースへの不正アクセスにより個人情報が漏えいしたと発表した。発表によると、7月6日、外部機関より顧客情報が漏えいしている可能性があるとの連絡を受けて調査を行い、流出を確認した。流出した情報は、2012年5月16日か2015年6月9日までの期間、同社オンラインショッピングサイトで注文した法人と個人の顧客情報633件。法人顧客はメールアドレス、住所、電話番号、企業名、部門名、氏名が、個人顧客はメールアドレス、住所、電話番号、氏名が流出した。Webデータベースへの不正アクセス、SQLインジェクション攻撃によるものと推測されるという。同社はSQLインジェクション対策を強化し、7月8日に作業を完了した。また、顧客への商品出荷終了後にオンラインデータベース上の情報を削除するとしている。
・個人情報漏えいに関するお詫び[PDF]（三和電気計器）
http://www.sanwa-meter.com/info/r095646.pdf
 

＜関連情報＞
プライバシーマーク（Pマーク）に関心がある方はこちらへ
ISMS（ISO27001）に関心がある方はこちらへ

一覧へ