調査結果を公表、あらたな情報流出の可能性が判明 - アダストリア

複数のファッションブランドを展開するアダストリアは、サーバが不正アクセスを受けた問題で、あらたな調査結果を公表した。

同社では1月18日早朝に社内業務システムのサーバで異常を検知。外部よりサイバー攻撃を受けたことを公表するとともに、サーバ内部の顧客情報が外部に流出した可能性があるとして調査を進めていた。

これまでに通信販売サイト「.st（ドットエスティ）」より商品を配送した顧客をはじめ、店舗受け取りや自宅配送サービスを申し込んだ顧客、「ドットエスティ」で購入した顧客など、あわせて104万4175件の顧客情報が流出した可能性があることを明らかにしているが、さらに約34万件の個人情報についても流出した可能性があることがフォレンジック調査や社内調査によってあらたに判明したという。

具体的には、2008年から2013年にかけてカスタマーサービスへ電話した一部顧客に関する氏名や問い合わせ内容など22万1272件。

また2008年以降に同社グループに在籍した従業員の氏名、住所、生年月日、人事情報など9万4435件、2018年以降の新卒採用に応募した一部応募者の氏名、電話番号、メールアドレスなど2万2063件、2005年以降の中途採用とアルバイト採用選考に応募した一部応募者の氏名、電話番号、メールアドレス2万6460件、一部取引先の氏名と会社メールアドレス6346件などが対象だという。

システムはすでに復旧しており、外部において情報の流通などは確認されていない。同社では連絡が可能な対象者に対し、メールや書面で案内するとしている。

（Security NEXT - 2023/04/04 ） ツイート

PR

関連記事

顧客情報含むリストを誤送信、同姓の別人に - ニッカトー
世論調査対象者の個人情報を紛失 - NHK
フィッシング対策GLを改訂 - 要件から「EV証明書」の記載削除
「じゃらん」を装うフィッシング - 「旅行支援金」口実に誘導
「MOVEit Transfer」の脆弱性、脅迫グループが悪用か
チーム向けパスワード管理ツール「TeamPass」に脆弱性
「MOVEit Transfer」にゼロデイ脆弱性 - 侵害状況も確認を
福島原発事故の追加賠償に関する請求書を誤送付 - 東電
講座受講者宛のメールで「CC」送信 - 八代市
個人情報含む手帳を紛失、3月にも - 室蘭総合病院