社外協力者の個人情報が流出した可能性、関連情報がネット上に - ユニクロ

ユニクロは、国内外の社外協力者に関する個人情報が流出した可能性があることを明らかにした。情報を管理していたウェブサイトの関連情報が15カ月以上にわたりインターネット上で公開された状態だったという。

同社によれば、商品開発や販売促進などで同社に協力する関係者の個人情報を管理するウェブサイトのURLやユーザーID、パスワードが、2017年9月1日から2019年1月16日早朝にかけてインターネット上で公開されていたもの。

問題のウェブサイトでは、国内448人、海外356人の社外協力者の氏名や住所、電話番号、生年月日、性別、メールアドレス、職業、業種、子どもの有無などの個人情報を管理しており、これらの情報が流出した可能性がある。

1月15日夜に同社従業員が発見。同サイトを管理する委託が翌16日早朝に情報を削除した。また同日昼までにパスワードを変更し、アクセスを制限したという。

同社では、対象となる社外協力者に対し、説明と謝罪を進めている。またオンラインストアや店舗、アプリなど、同社が保有する顧客情報の流出については否定している。

（Security NEXT - 2019/01/30 ） ツイート

PR

関連記事

健康ポイント参加者宛の案内メールで誤送信 - 鏡野町
個人情報が閲覧可能に、システムメンテ時の不備で - メルセデス・ベンツ日本
学修システムに誤設定、仮保存の個人情報が閲覧可能に - 浜医大
セミナー申込フォーム、確認設定から他者が閲覧可能に - 山口県
フォームで個人情報が閲覧可能に、社内共有時のミスで - スーパーチェーン
フォーム編集ページへ誤リンク、個人情報が閲覧可能に - お茶大
イベント申込フォームで設定ミス、オーナー権限移行時に - 和洋女子大
移住相談会の申込者情報が閲覧可能に、フォーム設定ミスで - 埼玉県
テゲ宮崎の通販サイト、管理ページが認証なしで閲覧可能に
ぴあチケットリセールサイトでキャッシュ設定ミス - 個人情報を誤表示