ニュース
ドール通販サイトで最大2万人超の個人情報流出 脅迫メールで不正アクセス発覚
ドール通販サイト運営企業が、不正アクセスによって最大2万4228件の個人情報が流出したと発表。
ドール(球体関節人形)のECサイト「DOLK STATION」を運営するボーダレス(大阪府大阪市)は8月20日、第三者からの不正アクセスを受け、最大2万4228件の個人情報が流出したと発表した。流出したのはDOLK STATIONに2019年3月31日以前に登録された会員情報で、住所や氏名、電話番号、メールアドレス、生年月日の一部、性別、会員ID、会員パスワード。クレジットカード情報は流出していないという。
同社は19日、カスタマーセンター宛てに届いた「個人情報データを持っている」「金銭を要求」という内容の英語の脅迫メールを確認。これを受けて調査したところ、19年3月13日から31日の間に第三者から不正アクセスを受け、個人情報が流出した可能性があることが分かった。8月20日時点では、不正利用などの二次被害は報告されていないという。
問題発覚後、個人情報が流出した可能性のあるユーザーへの個別メールや、警察への通報、個人情報保護委員会への報告、顧問弁護士への相談、問い合わせ窓口の設置などの対応を行ったという。ユーザーにはパスワードの変更を促している。
同社は「(攻撃を受けた)旧サイトはサービスを終了し、2021年3月16日からセキュリティを強化しリニューアルした新たなサイト環境で運営している」と説明。今回の不正アクセスへの対応は完了済みだとしている。
関連記事
- 日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」
「システムの起動そのものが不可能で、データの復旧の手段はない」――製粉大手のニップンに、前例のない規模のサイバー攻撃。一度の攻撃で大量のデータが同時多発的に暗号化され、決算作業もできなくなった。 - 女性向けECサイトでクレカのセキュリティコード流出か サービスは停止済み、再開時期は未定
アニメグッズの製造販売を手掛けるフクヤが、女性オタク向けグッズを販売するECサイトが不正アクセスを受け、セキュリティコードを含むクレジットカード情報1779件が漏えいした可能性があると発表した。決済処理プログラムを改ざんされていたという。 - 読売新聞子会社でクレカ情報流出 すでに767万円の金銭的被害も確認
読売新聞の子会社が、ECサイトが不正アクセスを受け、ク1301人分のクレジットカード情報が漏えいした可能性があると発表した。一部の情報は不正利用され、計767万4605円の被害が出ていることを確認したという。 - 日本の暗号資産取引所Liquidから約100億円流出 「顧客への被害はない」
暗号資産事業を手掛けるQuoineのシンガポール法人がハッキングを受け、約100億円分の暗号資産が外部に送金された。 - 約660億円の暗号資産が流出か、「分散型金融」ブロックチェーンにハッキング
異なるブロックチェーン同士を接続して暗号資産を取引するプラットフォーム「Poly Network」がハッキングを受け、約660億円以上の暗号資産が外部に送金された可能性がある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.