調査結果を公表、あらたな情報流出の可能性が判明 - アダストリア

複数のファッションブランドを展開するアダストリアは、サーバが不正アクセスを受けた問題で、あらたな調査結果を公表した。

同社では1月18日早朝に社内業務システムのサーバで異常を検知。外部よりサイバー攻撃を受けたことを公表するとともに、サーバ内部の顧客情報が外部に流出した可能性があるとして調査を進めていた。

これまでに通信販売サイト「.st（ドットエスティ）」より商品を配送した顧客をはじめ、店舗受け取りや自宅配送サービスを申し込んだ顧客、「ドットエスティ」で購入した顧客など、あわせて104万4175件の顧客情報が流出した可能性があることを明らかにしているが、さらに約34万件の個人情報についても流出した可能性があることがフォレンジック調査や社内調査によってあらたに判明したという。

具体的には、2008年から2013年にかけてカスタマーサービスへ電話した一部顧客に関する氏名や問い合わせ内容など22万1272件。

また2008年以降に同社グループに在籍した従業員の氏名、住所、生年月日、人事情報など9万4435件、2018年以降の新卒採用に応募した一部応募者の氏名、電話番号、メールアドレスなど2万2063件、2005年以降の中途採用とアルバイト採用選考に応募した一部応募者の氏名、電話番号、メールアドレス2万6460件、一部取引先の氏名と会社メールアドレス6346件などが対象だという。

システムはすでに復旧しており、外部において情報の流通などは確認されていない。同社では連絡が可能な対象者に対し、メールや書面で案内するとしている。

（Security NEXT - 2023/04/04 ） ツイート

PR

関連記事

「ConnectWise ScreenConnect」に脆弱性 - 修正版が公開
中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
海外子会社がランサム被害、影響など詳細を調査 - 淀川製鋼所
NETSCOUT「nGeniusONE」に複数の脆弱性 - アップデートで修正
Python向けHTTPライブラリに脆弱性 - リクエストスマグリング攻撃のおそれ
先週注目された記事（2025年4月20日〜2025年4月26日）
全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会