ニュース
個人情報100万件超漏えいの可能性 ファッションEC「ドットエスティ」運営元への不正アクセスで
ファッションEC「ドットエスティ」を手掛けるアダストリアが、1月18日早朝に受けた不正アクセスの影響で、100万件超の個人情報が漏えいした可能性があると発表した。
衣料品の製造販売を手掛けるアダストリア(東京都渋谷区)は1月24日、18日早朝に受けた不正アクセスの影響で、100万件超の個人情報が漏えいした可能性があると発表した。同社は不正アクセスの影響で物流システムを停止しており、ファッションECサイト「ドットエスティ」のサービスも休止している。
漏えいの可能性があるのは、(1)2022年7月から23年1月17日の間に、ドットエスティから商品を受け取った、もしくは受け取り予定の人、(2)21年4月から23年1月17日の間に、店舗受け取りや自宅配送サービスを使った人、(3)19年8月から9月の間に、ドットエスティで商品を購入した人の一部──の、氏名、住所、電話番号、メールアドレス、アダストリア内での管理番号など104万4175件。
クレジットカード番号などの決済情報は含まれていない。同日時点では実際の漏えいも確認していないという。
個人情報保護委員会へは報告済み。現在は対策本部を立ち上げ、影響範囲の特定、原因や侵入経路の調査、復旧作業に当たっている段階という。情報が漏れた可能性のある人への案内も進める。
不正アクセスは19日に発表。社内業務システムの一部に攻撃を受け、ネットワークの遮断やシステムの停止といった対応を取った。ドットエスティのサーバには影響がなかったが、物流システムを停止したことからサービスも休止したという。再開は近日中の見込み。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
大手保険2社で計200万件の情報漏えい、アフラックとチューリッヒ 委託企業に不正アクセス
アフラック生命保険とチューリッヒ保険は、業務委託先で個人情報が合計約200万人分が流出したと発表した。不正アクセスで盗まれたとみられる情報が外部サイトに掲載されているのが見つかったという。
年末年始はいつも以上にご用心! IPAの「情報セキュリティ注意喚起」で万全な仕事納めを
年末年始の長期休暇では、システム管理者が不在になるなど平時とは異なる状況になるため、IPAの注意事項を確認していつも以上に情報セキュリティ対策には気を付けないといけない。
「経営層への情報セキュリティの説明大変ですよね?」 IPA、予算確保の説得材料を出してくれるツール公開
情報処理推進機構が、気になるサイバー攻撃や自社の情報セキュリティ対策状況といった情報を入力すると、想定損害額や対策法、対策効果などの情報を出力するExcelシート「NANBOK」を公開した。
琉球大学、大学院の試験問題が学生から丸見えに Teamsでアクセス制限やパスワード設定せず
琉球大学が「Microsoft Teams」の設定不備により、個人情報や大学院入試資料などの一部が本来権限を持たない学生や職員でも閲覧できる状態だったと発表。一部ファイルでアクセス制限やパスワードの設定をしていなかったという。
奈良の生協、49万人分の個人情報漏えいの恐れ 昨年10月のサイバー攻撃で
ならコープが2022年10月に受けたサイバー攻撃の影響範囲を発表。組合をすでに脱退した人を含め、約49万人の個人情報が漏えいした可能性があるという。