調査結果を公表、あらたな情報流出の可能性が判明 - アダストリア

複数のファッションブランドを展開するアダストリアは、サーバが不正アクセスを受けた問題で、あらたな調査結果を公表した。

同社では1月18日早朝に社内業務システムのサーバで異常を検知。外部よりサイバー攻撃を受けたことを公表するとともに、サーバ内部の顧客情報が外部に流出した可能性があるとして調査を進めていた。

これまでに通信販売サイト「.st（ドットエスティ）」より商品を配送した顧客をはじめ、店舗受け取りや自宅配送サービスを申し込んだ顧客、「ドットエスティ」で購入した顧客など、あわせて104万4175件の顧客情報が流出した可能性があることを明らかにしているが、さらに約34万件の個人情報についても流出した可能性があることがフォレンジック調査や社内調査によってあらたに判明したという。

具体的には、2008年から2013年にかけてカスタマーサービスへ電話した一部顧客に関する氏名や問い合わせ内容など22万1272件。

また2008年以降に同社グループに在籍した従業員の氏名、住所、生年月日、人事情報など9万4435件、2018年以降の新卒採用に応募した一部応募者の氏名、電話番号、メールアドレスなど2万2063件、2005年以降の中途採用とアルバイト採用選考に応募した一部応募者の氏名、電話番号、メールアドレス2万6460件、一部取引先の氏名と会社メールアドレス6346件などが対象だという。

システムはすでに復旧しており、外部において情報の流通などは確認されていない。同社では連絡が可能な対象者に対し、メールや書面で案内するとしている。

（Security NEXT - 2023/04/04 ） ツイート

PR

関連記事

防犯協会職員がサポート詐欺被害 - PCが遠隔操作、金銭詐取も
サイト公開ファイルに助成金申請者約2000人分の個人情報 - 出雲市
事業所向けの案内メールで誤送信 - 高知市雇用創出促進協議会
ランサム被害で脅迫文、オンライン会議への誘導も - 不動産管理会社
「ConnectWise PSA」にXSSなど複数脆弱性 - 修正版が公開
コンテナ管理ツール「Arcane」にRCE脆弱性 - 最新版で問題機能を削除
「Apache bRPC」に深刻なRCE脆弱性 - アップデートやパッチ適用を
先週注目された記事（2026年1月11日〜2026年1月17日）
「MS Edge」にアップデート、脆弱性11件を解消 - 独自修正も
Google、「Chrome 144」をリリース - 脆弱性10件を解消