業務システムで顧客情報流出の可能性、サイトは再開 - アダストリア

複数のファッションブランドを展開するアダストリアにおいて、顧客情報が流出した可能性があることがわかった。直接被害がなかった通信販売サイトも一時停止していたが、1月26日より再開している。

同社によれば、1月18日早朝に社内の業務システムのサーバにおいて異常を検知し、外部よりサイバー攻撃を受けたことが判明したもの。

外部におけるデータの流通は確認されていないが、サーバ内部に保存されていた顧客情報が外部に流出した可能性があるという。

対象となるのは、通信販売サイト「.st（ドットエスティ）」より2022年7月以降に商品配送があった顧客、2021年4月以降に店舗受け取りや自宅配送サービスを申し込んだ顧客、2019年8月から同年9月に「ドットエスティ」で購入した顧客などの一部。

サーバ内に保存されていたデータの一部で確認できている範囲であわせて104万4175件にのぼり、氏名や住所、電話番号、メールアドレス、会員IDなどが含まれる。

（Security NEXT - 2023/01/26 ） ツイート

PR

関連記事

米国拠点でメルアカに不正アクセス - アダルトグッズメーカー
フィッシング報告が2カ月連続で減少 - ただし悪用URLは増加
ホテル予約者にフィッシング攻撃、情報流出の可能性 - グリーンズ
患者の個人情報含む納品書を複数の取引先へ誤送信 - フクダ電子グループ会社
フィッシング契機に端末不正操作、個人情報流出を確認 - 共立メンテナンス
国立医薬品食品衛生研究所でフィッシング被害 - さらなる攻撃の踏み台に
広く利用されるVSCode拡張機能「Live Server」に脆弱性 - 未修正状態続く
OpenText製品向けID統合基盤「OTDS」に脆弱性 - 修正版を公開
米当局、「Dell RP4VMs」や「GitLab」の脆弱性悪用に注意喚起
「Chrome」にセキュリティアップデート - 今月4度目の脆弱性対応