BGFネトワークスへのハッキングでCUコンビニの個人情報が流出

CUコンビニの宅配サービスを運営するBGFネトワークスにおいて、ハッキング攻撃により顧客の個人情報が流出した事実が確認されました。外部からの侵入によるセキュリティの脆弱性が露呈し、利用者情報保護体制全般に対する懸念が広がっています。BGFネトワークスは前日、システムで不正アクセスの痕跡を確認し、身元不明の攻撃者がウェブの脆弱性を利用して内部システムに侵入したものと把握しています。

BGFネトワークスは、異常兆候を認知した直後に攻撃IPを遮断し、緊急のセキュリティ措置を実施しました。内部対応体制を稼働させ、システム全般に対する緊急点検に着手しており、追加侵入の可能性に備えてログ分析と脆弱性補強作業を並行して進めています。

流出した個人情報には、氏名、携帯電話番号、Eメールアドレス、住所、性別、IDが含まれていました。単方向暗号化されたパスワードやCI（連載情報）など、認証および連携情報の一部も流出したものと把握されています。

セキュリティ業界は、ウェブの脆弱性を利用した侵入の可能性が高いと分析しました。宅配受付および物流情報が集中的に管理される構造の特性上、大規模な個人情報が一箇所に保存されており、リスクが大きいとの分析が出ています。流出した情報は、フィッシングやスミッシングなどの二次犯罪に悪用される可能性があります。

BGFネトワークスは、個人情報保護委員会や韓国インターネット振興院（KISA）などの関係機関に被害事実を申告し、協力を行っています。