業務システムで顧客情報流出の可能性、サイトは再開 - アダストリア

複数のファッションブランドを展開するアダストリアにおいて、顧客情報が流出した可能性があることがわかった。直接被害がなかった通信販売サイトも一時停止していたが、1月26日より再開している。

同社によれば、1月18日早朝に社内の業務システムのサーバにおいて異常を検知し、外部よりサイバー攻撃を受けたことが判明したもの。

外部におけるデータの流通は確認されていないが、サーバ内部に保存されていた顧客情報が外部に流出した可能性があるという。

対象となるのは、通信販売サイト「.st（ドットエスティ）」より2022年7月以降に商品配送があった顧客、2021年4月以降に店舗受け取りや自宅配送サービスを申し込んだ顧客、2019年8月から同年9月に「ドットエスティ」で購入した顧客などの一部。

サーバ内に保存されていたデータの一部で確認できている範囲であわせて104万4175件にのぼり、氏名や住所、電話番号、メールアドレス、会員IDなどが含まれる。

（Security NEXT - 2023/01/26 ） ツイート

PR

関連記事

「Chrome」にセキュリティアップデート - 8件の修正を実施
IoT機器ファームウェアのOSS構成分析ツール - バイナリにも対応
委託先が帰宅途中にPC紛失、HDDは暗号化 - 広島県指定検査機関
「TRINUS STORE」でクレカ情報の流出被害 - DBから顧客情報も
「Telerik UI」の既知脆弱性、米政府で被害 - 脆弱性スキャナ導入も検知できず
狙われる「Telerik UI for ASP.NET AJAX」の既知脆弱性
Cisco製の小規模向け一部ルータに脆弱性、PoCも - EOLで修正予定なし
メール送信ミスで自治会加入申込者のメアド流出 - 室蘭市
マイナカードの申請者情報含む帳票を誤って手渡すミス - 練馬区
「三井住友信託銀行」装うフィッシング攻撃が発生