出典: Cybersecurity JP – https://cybersecurity-jp.com/news/112027
POSシステムと連携の外部アプリが不正アクセス被害で顧客情報漏えい懸念│サイクルヒーロー
画像:サカイサイクル株式会社より引用
サカイサイクル株式会社は2025年1月9日、自転車販売店サイト「サイクルヒーロー」にて、外部アプリへの不正アクセスにより、同社が預託していた顧客の個人情報が流出したことを明らかにしました。
説明によると同社は2026年1月8日、POS(販売)システムの運用会社から、連携する外部アプリベンダーが保有する会員データが第三者により不正に取得され、公開されたとの報告を受けました。同社が確認したところ、当該サーバー内にサイクルヒーローが預託していた会員データが含まれていたことが判明しました。同社はこのため、サイクルヒーローから該当する外部アプリとのデータ連携および通信を直ちに遮断しました。
流出した個人情報の範囲や項目については、現在も調査が続いています。サイクルヒーローは、POSシステム運用会社および外部アプリベンダーと連携し、対象となる顧客の特定や流出項目の精査を進め、詳細が判明次第、速やかに公表するとしています。
参照【重要】外部アプリへの不正アクセスによる個人情報流出に関するお知らせとお詫び|サカイサイクル株式会社
