問合フォームで個人情報が流出の可能性 – ビッグモーター

【学ぶべきこと】
不正アクセスの検知機能がぜい弱で不正侵入に気づかないと、長期間に渡り大量の情報が漏えいすることになる。毎日少しづつデータを外部送信するウイルスがあり、不正感知に築かれにくい。

自社でサーバ群を構築するより、信頼のおけるクラウドに預けてしまうのも選択肢の一つである。管理費が高いと考えがちだが、漏えい時に発生する事故対策費用とのバランスの問題である。ニュースで取り上げられる事業者には不正アクセスが増える傾向にあることも考慮しておくべきだろう。

【事故の概要】

中古車販売大手のビッグモーターは、2016年11月から2023年8月にかけて、同社ウェブサイトの問い合わせフォームより送信された氏名、住所、電話番号、メールアドレスなどの個人情報が外部に流出した可能性があると発表した。
8月18日に同社ウェブサイトが侵害されたことを確認。情報が外部に流出した可能性があった。サーバに保管されていた個人情報を削除しサイトの一部を停止。個人情報保護委員会へ報告し警察へ相談しており、対象者に対しては、メールなどを通じて順次連絡を取るとしている。なお同社の顧客情報は別システムで保管しており、流出の可能性はない、としている。