ライトオンのECサイトに不正アクセス。氏名、メールアドレスなど個人情報24万件が流出

ライトオンは11月4日、ECサイト「ライトオン公式オンラインショップ」に対して外部からの不正アクセスが発生し、保有していた顧客の個人情報（ライトオンメンバーズ情報）が流出したと発表した。

漏えいした情報にはクレジットカード番号、ECサイトのパスワードは含まれていない。同日時点において漏えいした可能性がある個人情報の不正流用といった二次被害は確認されていないとしている。

2021年10月27日にECサイトへの不正アクセスの形跡を確認し、セキュリティ対策を実施。確認によって顧客情報の流出があったことが判明した。

流出した個人情報は、ECサイトならびに店舗メンバーズサービスの利用に関して、会員登録フォームから登録したライトオンメンバーズ情報のうち24万7600人分。氏名、電話番号、住所、生年月日、性別、メールアドレスが漏えいの対象。

警察への通報、個人情報保護委員会への報告、問い合わせ窓口の設置、漏えい対象顧客への連絡などを11月4日までに実施している。

今後は不正アクセスに対するセキュリティ強化の対策を徹底すると同時に、監視体制のさらなる強化を実施。第三者によるセキュリティ体制の監査を行い、再発防止に努めるとしている。