SQLi攻撃で顧客情報流出、顧客に脅迫メールも - アパレルブランド

アパレルブランドを展開するルネは、サイバー攻撃により顧客情報が流出し、一部の顧客に脅迫メールが届いていることを明らかにした。

同社によれば、運営を委託している外部クラウドサーバが、海外のIPアドレスよりSQLインジェクション攻撃による不正アクセスを受けたもの。顧客695人に関する個人情報が流出した可能性がある。氏名、住所、電話番号、生年月日、メールアドレスなど2項目以上が含まれる。

10月1日3時ごろから6時ごろにかけて、一部の顧客に対し、実在する弁護士の名前をかたり、個人情報の悪用をほのめかして対応を迫るメールが届いたという。4日以降も同様の脅迫メールが再度送られている。

同社は個人情報が流出した可能性がある顧客に注意喚起のメールを送信。警察に被害届を提出するとともに、個人情報保護委員会へ届けた。またオフィシャルサイトやオンラインショップなどのサイトを閉鎖。外部協力のもと被害状況について調査を進めている。

同社では、脅迫メールなどが届いた場合も要求には応じず、返信したり、リンクをクリックしないよう注意を喚起。偽サイトによる告知、第三者からの不審な連絡に警戒するよう求めた。顧客向けにサポート窓口を設置し、対応を進めるとともに、不正利用などを確認した場合は連絡するよう呼びかけている。

（Security NEXT - 2022/10/07 ）ツイート