Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

調査結果を公表、あらたな情報流出の可能性が判明 - アダストリア

複数のファッションブランドを展開するアダストリアは、サーバが不正アクセスを受けた問題で、あらたな調査結果を公表した。

同社では1月18日早朝に社内業務システムのサーバで異常を検知。外部よりサイバー攻撃を受けたことを公表するとともに、サーバ内部の顧客情報が外部に流出した可能性があるとして調査を進めていた。

これまでに通信販売サイト「.st(ドットエスティ)」より商品を配送した顧客をはじめ、店舗受け取りや自宅配送サービスを申し込んだ顧客、「ドットエスティ」で購入した顧客など、あわせて104万4175件の顧客情報が流出した可能性があることを明らかにしているが、さらに約34万件の個人情報についても流出した可能性があることがフォレンジック調査や社内調査によってあらたに判明したという。

具体的には、2008年から2013年にかけてカスタマーサービスへ電話した一部顧客に関する氏名や問い合わせ内容など22万1272件。

また2008年以降に同社グループに在籍した従業員の氏名、住所、生年月日、人事情報など9万4435件、2018年以降の新卒採用に応募した一部応募者の氏名、電話番号、メールアドレスなど2万2063件、2005年以降の中途採用とアルバイト採用選考に応募した一部応募者の氏名、電話番号、メールアドレス2万6460件、一部取引先の氏名と会社メールアドレス6346件などが対象だという。

システムはすでに復旧しており、外部において情報の流通などは確認されていない。同社では連絡が可能な対象者に対し、メールや書面で案内するとしている。

(Security NEXT - 2023/04/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

国際作戦で「LockBit」の一部関係者を逮捕 - 復号鍵など押収
相続相談会の関連帳票が所在不明に - 大阪司法書士会
「LockBit」の被害ファイルを復号できるかチェックするツール
「VMware拡張認証プラグイン」に脆弱性 - 削除か無効化を
メールアカウント3件に不正アクセス、個人情報が流出 - 近大関連会社
エレコム製の複数無線「LAN」ルータに3件の脆弱性
ラック、生成AIシステム特有のセキュリティ問題を診断するサービス
中学校で生徒用端末から教員用資料が閲覧可能な状態に - 文京区
イズミ、ランサム被害で宅配など一部サービスを停止 - 新店舗オープンを延期
マイナンバー含むデータ入力を委託先が無断で再委託 - 熊谷市