ITmedia NEWS > セキュリティ >
ニュース
» 2021年08月20日 19時34分 公開

ドール通販サイトで最大2万人超の個人情報流出 脅迫メールで不正アクセス発覚

ドール通販サイト運営企業が、不正アクセスによって最大2万4228件の個人情報が流出したと発表。

[松浦立樹,ITmedia]

 ドール(球体関節人形)のECサイト「DOLK STATION」を運営するボーダレス(大阪府大阪市)は8月20日、第三者からの不正アクセスを受け、最大2万4228件の個人情報が流出したと発表した。流出したのはDOLK STATIONに2019年3月31日以前に登録された会員情報で、住所や氏名、電話番号、メールアドレス、生年月日の一部、性別、会員ID、会員パスワード。クレジットカード情報は流出していないという。

ドールのECサイト「DOLK STATION」

 同社は19日、カスタマーセンター宛てに届いた「個人情報データを持っている」「金銭を要求」という内容の英語の脅迫メールを確認。これを受けて調査したところ、19年3月13日から31日の間に第三者から不正アクセスを受け、個人情報が流出した可能性があることが分かった。8月20日時点では、不正利用などの二次被害は報告されていないという。

 問題発覚後、個人情報が流出した可能性のあるユーザーへの個別メールや、警察への通報、個人情報保護委員会への報告、顧問弁護士への相談、問い合わせ窓口の設置などの対応を行ったという。ユーザーにはパスワードの変更を促している。

 同社は「(攻撃を受けた)旧サイトはサービスを終了し、2021年3月16日からセキュリティを強化しリニューアルした新たなサイト環境で運営している」と説明。今回の不正アクセスへの対応は完了済みだとしている。

プレスリリースの一部

Copyright © ITmedia, Inc. All Rights Reserved.