業務システムで顧客情報流出の可能性、サイトは再開 - アダストリア

複数のファッションブランドを展開するアダストリアにおいて、顧客情報が流出した可能性があることがわかった。直接被害がなかった通信販売サイトも一時停止していたが、1月26日より再開している。

同社によれば、1月18日早朝に社内の業務システムのサーバにおいて異常を検知し、外部よりサイバー攻撃を受けたことが判明したもの。

外部におけるデータの流通は確認されていないが、サーバ内部に保存されていた顧客情報が外部に流出した可能性があるという。

対象となるのは、通信販売サイト「.st（ドットエスティ）」より2022年7月以降に商品配送があった顧客、2021年4月以降に店舗受け取りや自宅配送サービスを申し込んだ顧客、2019年8月から同年9月に「ドットエスティ」で購入した顧客などの一部。

サーバ内に保存されていたデータの一部で確認できている範囲であわせて104万4175件にのぼり、氏名や住所、電話番号、メールアドレス、会員IDなどが含まれる。

（Security NEXT - 2023/01/26 ） ツイート

PR

関連記事

研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版
障害復旧作業用HDDが所在不明、内部の生徒情報 - 浦添市
元職員が個人情報を持出、サークル勧誘に利用 - 横須賀市の病院
サーバデータが暗号化被害、内部に個人情報 - タカカツグループHD
「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
「Apache Spark」のログ処理に脆弱性 - アップデートで修正
「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも
セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
体験型サービスの会員向けメールで誤送信 - キリンビール