「大人かわいい下着・ブラジャーの三恵通販サイト」に不正アクセス、個人情報約30万件漏えいの可能性 クレカ情報も7万件

[ITmedia]

　下着販売の三恵（東京都世田谷区）は12月9日、「【公式】大人かわいい下着・ブラジャーの三恵通販サイト」（旧サイト）が第三者の不正アクセスを受け、クレジットカード情報を含む個人情報29万2707件が漏えいした可能性があると公表した。すでにサイトは閉鎖している。

（出典：三恵のコーポレートサイト）

　旧サイトで2019年12月27日から今年5月15日までに登録されたユーザー情報、および商品を購入した7万1943件のクレジットカード情報が漏えいし、不正利用された可能性があるという。クレカ情報にはクレジットカードのセキュリティコードや利用者の連絡先も含まれていた。

登録情報

• 氏名
• 生年月日（任意）
• 性別（任意）
• 住所
• 電話番号
• メールアドレス
• 旧サイトのログインパスワード（暗号化済み）
• 注文情報

クレカ情報

• カード名義人名
• クレジットカード番号
• 有効期限
• セキュリティコード
• メールアドレス
• 郵便番号
• 電話番号

　原因は、旧サイトのシステムの脆弱性を付いた不正アクセスにより、ペイメントアプリケーションが改ざんされたこと。6月26日に一部クレジットカード会社から問い合わせを受けて判明した。

　同社は5月15日に新サイトへ移行していたが、「あらゆる可能性を考慮に入れて」新サイトでのカード決済も7月16日に停止。第三者調査機関による調査を進めていた。

「大人かわいい下着・ブラジャーの三恵」通販サイト（現在の新サイト）

　三恵は「このたびの事態を厳粛に受け止め、調査結果をふまえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止に努める」考え。

　対象ユーザーに対しては電子メールや書状で個別に連絡し、クレジットカードの利用明細に身に覚えのない請求項目がないか確認するように求めている。

　なお、5月から運用している新サイトは、旧サイトとは独立した別のシステム環境で、安全性も確認済みとしている。クレジットカード決済の再開については、決定次第Webサイトで告知する。

三恵の発表文（一部）