　ドール（球体関節人形）のECサイト「DOLK STATION」を運営するボーダレス（大阪府大阪市）は8月20日、第三者からの不正アクセスを受け、最大2万4228件の個人情報が流出したと発表した。流出したのはDOLK STATIONに2019年3月31日以前に登録された会員情報で、住所や氏名、電話番号、メールアドレス、生年月日の一部、性別、会員ID、会員パスワード。クレジットカード情報は流出していないという。

ドールのECサイト「DOLK STATION」

　同社は19日、カスタマーセンター宛てに届いた「個人情報データを持っている」「金銭を要求」という内容の英語の脅迫メールを確認。これを受けて調査したところ、19年3月13日から31日の間に第三者から不正アクセスを受け、個人情報が流出した可能性があることが分かった。8月20日時点では、不正利用などの二次被害は報告されていないという。

　問題発覚後、個人情報が流出した可能性のあるユーザーへの個別メールや、警察への通報、個人情報保護委員会への報告、顧問弁護士への相談、問い合わせ窓口の設置などの対応を行ったという。ユーザーにはパスワードの変更を促している。

　同社は「（攻撃を受けた）旧サイトはサービスを終了し、2021年3月16日からセキュリティを強化しリニューアルした新たなサイト環境で運営している」と説明。今回の不正アクセスへの対応は完了済みだとしている。

プレスリリースの一部

日本の製粉大手に「前例ない」大規模攻撃　大量データ暗号化　起動不能、バックアップもダメで「復旧困難」
「システムの起動そのものが不可能で、データの復旧の手段はない」――製粉大手のニップンに、前例のない規模のサイバー攻撃。一度の攻撃で大量のデータが同時多発的に暗号化され、決算作業もできなくなった。
女性向けECサイトでクレカのセキュリティコード流出か　サービスは停止済み、再開時期は未定
アニメグッズの製造販売を手掛けるフクヤが、女性オタク向けグッズを販売するECサイトが不正アクセスを受け、セキュリティコードを含むクレジットカード情報1779件が漏えいした可能性があると発表した。決済処理プログラムを改ざんされていたという。
読売新聞子会社でクレカ情報流出　すでに767万円の金銭的被害も確認
読売新聞の子会社が、ECサイトが不正アクセスを受け、ク1301人分のクレジットカード情報が漏えいした可能性があると発表した。一部の情報は不正利用され、計767万4605円の被害が出ていることを確認したという。
日本の暗号資産取引所Liquidから約100億円流出　「顧客への被害はない」
暗号資産事業を手掛けるQuoineのシンガポール法人がハッキングを受け、約100億円分の暗号資産が外部に送金された。
約660億円の暗号資産が流出か、「分散型金融」ブロックチェーンにハッキング
異なるブロックチェーン同士を接続して暗号資産を取引するプラットフォーム「Poly Network」がハッキングを受け、約660億円以上の暗号資産が外部に送金された可能性がある。