ウエルシア薬局は11月8日、ウエルシア公式通販サイト「ウエルシアドットコム」 において、従業員へのサポート詐欺の不正アクセスにより、3万9805人分の顧客の個人情報などが漏えいした恐れがあると発表し、謝罪の意を表明した。調査会社による調査、情報漏えいの可能性のある顧客への連絡などを開始しているとし、調査の結果は改めて公開するとしている。
ウエルシア薬局は、運営する公式通販サイト「ウエルシアドットコム」において、不正アクセスにより個人情報が漏えいした恐れがあると発表した。
原因となったのは、従業員の端末におけるサポート詐欺による不正アクセス。「ウエルシアドットコム」に携わる従業員が業務に使用するパソコン端末において、10月24日にサポート詐欺のWebサイトへ誘導され、遠隔操作ソフトをインストールさせられたことにより不正なアクセスを受けたことが判明した。
この事実の判明後、当該従業員のパソコン端末をインターネット、および社内ネットワークから遮断したが、一定の時間「ウエルシアドットコム」で過去に買い物した一部の顧客情報と自社従業員の情報が漏えいした恐れがあるとしている。
漏えいの恐れがあるのは、退会者を含む「ウエルシアドットコム」の顧客情報(氏名、住所、電話番号、生年月日、性別、「ウエルシアドットコム」利用時のIDとパスワード、購入商品)3万9805名分。さらに自社、およびグループの従業員情報(氏名、所属組織、会社のメールアドレス)931名分。
ウエルシア薬局は、今回の被害について、関係する行政機関へ報告をするとともに、外部の調査会社による詳細な被害状況と影響範囲の調査を開始。現在も継続して被害情報の確認を行っている。11月8日までの調査においては、この件に関わる漏えいの事実、および被害は確認されておらず、詳細な調査結果の判明後に改めて公表をする意向を示した。
すでに情報漏えいの恐れがある顧客への連絡を進めているとし、個人情報を悪用し、迷惑メールが送付される可能性があるため、不審なメール等を受信した場合には開封せず、削除するよう呼びかけた。
ウエルシア薬局は、今回事態について、顧客、および関係者に謝罪の意を表明するとともに、事態を重く受け止め、今後の情報セキュリティに関わる社内での教育を徹底する考えを示した。個人情報を取り扱う業務プロセスの見直し、および情報セキュリティ施策の強化を図り、再発の防止に努めるとしている。