アーバンリサーチのECサイトに不正アクセス。個人情報が漏えいの可能性、クレジットカード情報の流出はなし

アーバンリサーチは3月10日、ECサイト「アーバンリサーチ公式オンラインストア」に対して外部からの不正アクセスが発生し、保有していた顧客の個人情報（URCLUB会員情報）が流出した可能性があることが判明したと発表した。

クレジットカード番号は含まれておらず、同日時点において漏えいした可能性がある個人情報の不正流用といった二次被害は確認されていない。

3月8日にECサイトへの不正アクセスが確認され、調査を実施。3月7日夜から3月8日昼にかけて不正アクセスがあり、顧客情報が流出した可能性があることが判明した。同日に不正アクセスを行っていた特定のIPアドレス群からの通信を遮断、セキュリティ強化の対策を行った。

流出した可能性がある個人情報は、ECサイトと連携している「URCLUB会員情報」のうち31万7326人分。住所、氏名、電話番号、メールアドレス、生年月日、性別、会員ID、会員ステージなどで、クレジットカード番号は含まれていない。

これまで以下の対応について実施している。

• セキュリティ設定の強化
• 該当する可能性のある顧客への個別の案内
• 該当する可能性のある顧客の会員資格の停止
• 個人情報保護委員会への報告
• 問い合わせ窓口の設置

アーバンリサーチは、「不正アクセスに対するセキュリティ対策を実施するとともに監視体制を強化し、再発防止に努めていく」とコメントしている。