調査結果を公表、あらたな情報流出の可能性が判明 - アダストリア

複数のファッションブランドを展開するアダストリアは、サーバが不正アクセスを受けた問題で、あらたな調査結果を公表した。

同社では1月18日早朝に社内業務システムのサーバで異常を検知。外部よりサイバー攻撃を受けたことを公表するとともに、サーバ内部の顧客情報が外部に流出した可能性があるとして調査を進めていた。

これまでに通信販売サイト「.st（ドットエスティ）」より商品を配送した顧客をはじめ、店舗受け取りや自宅配送サービスを申し込んだ顧客、「ドットエスティ」で購入した顧客など、あわせて104万4175件の顧客情報が流出した可能性があることを明らかにしているが、さらに約34万件の個人情報についても流出した可能性があることがフォレンジック調査や社内調査によってあらたに判明したという。

具体的には、2008年から2013年にかけてカスタマーサービスへ電話した一部顧客に関する氏名や問い合わせ内容など22万1272件。

また2008年以降に同社グループに在籍した従業員の氏名、住所、生年月日、人事情報など9万4435件、2018年以降の新卒採用に応募した一部応募者の氏名、電話番号、メールアドレスなど2万2063件、2005年以降の中途採用とアルバイト採用選考に応募した一部応募者の氏名、電話番号、メールアドレス2万6460件、一部取引先の氏名と会社メールアドレス6346件などが対象だという。

システムはすでに復旧しており、外部において情報の流通などは確認されていない。同社では連絡が可能な対象者に対し、メールや書面で案内するとしている。

（Security NEXT - 2023/04/04 ） ツイート

PR

関連記事

メール誤送信で会員のメアド流出 - 不動産ファンド運営会社
ファイル共有設定ミスで意図せずCC送信 - メアド閲覧可能に
個人情報含むPCで侵害確認、影響を調査 - 小樽商科大同窓会
ウェブ問合フォームの入力情報が外部流出 - 川本製作所
サーバに攻撃の痕跡、一部情報流出を確認 - 人材サービス事業者
フィッシング報告が減少、URLは9％増 - 4分の3超が独自ドメイン
2025年3Qのネット銀不正送金被害 - 件数、金額ベースともに7割減
2025年3Qクレカ番号盗用被害、3年ぶりに100億円を割り込む
Fortinet「FortiOS」既知脆弱性の悪用を確認 - 認証回避のおそれ
高校で1クラス分の出席簿が所在不明に - 神奈川県