ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

個人情報100万件超漏えいの可能性 ファッションEC「ドットエスティ」運営元への不正アクセスで

» 2023年01月24日 18時19分 公開
[ITmedia]

 衣料品の製造販売を手掛けるアダストリア(東京都渋谷区)は1月24日、18日早朝に受けた不正アクセスの影響で、100万件超の個人情報が漏えいした可能性があると発表した。同社は不正アクセスの影響で物流システムを停止しており、ファッションECサイト「ドットエスティ」のサービスも休止している。

photo アダストリアの発表

 漏えいの可能性があるのは、(1)2022年7月から23年1月17日の間に、ドットエスティから商品を受け取った、もしくは受け取り予定の人、(2)21年4月から23年1月17日の間に、店舗受け取りや自宅配送サービスを使った人、(3)19年8月から9月の間に、ドットエスティで商品を購入した人の一部──の、氏名、住所、電話番号、メールアドレス、アダストリア内での管理番号など104万4175件。

photo 漏えいの可能性がある情報

 クレジットカード番号などの決済情報は含まれていない。同日時点では実際の漏えいも確認していないという。

 個人情報保護委員会へは報告済み。現在は対策本部を立ち上げ、影響範囲の特定、原因や侵入経路の調査、復旧作業に当たっている段階という。情報が漏れた可能性のある人への案内も進める。

 不正アクセスは19日に発表。社内業務システムの一部に攻撃を受け、ネットワークの遮断やシステムの停止といった対応を取った。ドットエスティのサーバには影響がなかったが、物流システムを停止したことからサービスも休止したという。再開は近日中の見込み。

photo 1月24日時点のドットエスティ

Copyright © ITmedia, Inc. All Rights Reserved.