クロスマート株式会社の運営する「クロスオーダー」「クロスマート」にて、2021年4月22日、第三者による不正アクセスにより一部データが削除されていたことが判明しました。
現時点において、該当のお客様に対してのご連絡ならびにご対応、再発防止に向けた対策が完了しましたことをご報告いたします。
1.経緯
2021年4月22日AM7時16分、クロスオーダーの一部のデータを保管しているファイルサーバー内に第三者によるアクセスがあったことを弊社にて確認しました。その後の調査により、同日AM6時4分に第三者によるアクセスがあり、同日AM6時4分以前にアップロードされた一部データが不正に削除されていたことが判明しました。同日AM7時39分、削除されたデータ以外には問題がなくクロスオーダーを通常通りご利用いただける状態であることを確認しております。
2.対象のデータについて
下記データが不正に削除されたことを確認しました。
・CSVにてアップロードされた取引先商品データ
・CSVにてダウンロードされた取引先データ
・FAX-OCRの受信用紙原本
・飲食店納品書データ
3.対策
4月22日AM11時13分時点、第三者による不正アクセスを遮断し、対応は完了しております。また、再発防止に向けた各種対策も完了していることをあわせてご報告いたします。
現時点で削除されたデータが流出した、悪用されたなどの被害は一切確認されておりません。
弊社では、この度の事態を厳粛に受け止め、現状の総点検と調査結果を踏まえたセキュリティ対策の強化を行い、再発防止を図ってまいります。多大なるご心配とご迷惑をお掛けしましたことを、深くお詫び申し上げます。