「ガンバ大阪」ECサイトも個人情報漏えいの可能性 関通「クラウドトーマス」へのランサムウェア攻撃で

ガンバ大阪の告知より

　プロサッカークラブのガンバ大阪は9月18日、公式オンラインショップ顧客の個人情報が漏えいした可能性があると発表した。商品発送用倉庫管理システムに利用していた関通（かんつう）社の「クラウドトーマス」がランサムウェア攻撃を受けたため。

　対象者などの詳細は「調査中」という。クラウドトーマスへのランサムウェア攻撃による漏えい被害は、バレーボールSVリーグのジェイテクトSTINGS公式通販サイトなどでも起きており、影響が広がっている。

　ガンバ大阪公式オンラインショップは、発送業務をフェリシモに委託し、フェリシモは倉庫管理システム開発保守を関通に委託していた。9月17日にフェリシモから、関通の「クラウドトーマス」がランサムウェアによるサイバー攻撃を受けて個人情報漏えいの可能性があるとの報告を受けたという。

　漏えいの可能性がある個人情報は、公式オンラインショップを利用した顧客の氏名、住所、電話番号。決済関連情報は別の代行会社に委託しているため、流出の可能性はないという。

　また、スキンケア商品などを販売する松山油脂も9月17日、「クラウドトーマス」へのランサムウエア攻撃の影響で、オンラインショップ利用者の個人情報漏えいの可能性があると発表した。

　対象は、2024年1月30日（2月1日到着分）以降にオンラインストアで注文した顧客の氏名、住所、電話番号、メールアドレス、決済方法、注文内容。クレジットカード番号などなどの漏えいの可能性はないという。