アスクルと千趣会は、配送業務を委託しているクリーンテックス・ジャパンが第三者による不正アクセスを受け、一部商品を購入した顧客の配送先情報が漏えいした可能性があると発表した。
アスクルと千趣会によると、クリーンテックス・ジャパンから7月14日、不正アクセスを受けたことと、一部商品を購入した顧客の情報が流出した可能性があるとの報告があった。
アスクル、千趣会ともに、流出した可能性があるのはクリーンテックスが直接消費者に配送する商品を購入した顧客の情報。
千趣会は、会員氏名(商品送付先の氏名)、千趣会独自の受注番号が最大4630件。対象者は2017年以降、千趣会からクリーンテックスの玄関マットを購入した顧客という。
アスクルの対象範囲は、「ASKUL」「ソロエルアリーナ」「LOHACO」で、2017年6月1日~2022年7月5日の期間中にクリーンテックスの商品を購入した顧客の配送先情報(届け先の 氏名、郵便番号、住所、電話番号、会社名)。対象件数は合計約4500件。
原因は悪意のある第三者からの社内サーバーへの不正アクセス。社内サーバーには商品の配送に必要な情報を格納していたという。現在、復旧作業および原因調査を行っており、現時点で個人情報の不正利用は確認されていない。
クリーンテックス・ジャパンも、自社のECサイトなどで購入した顧客情報も漏えいした可能性がある発表している。
7月8日朝に社内システムへのアクセスができないことを従業員が発見。調査を開始したところ、複数のサーバーでデータが不正に暗号化されていることを確認した。被害拡大を防止すため、不正アクセスを受けた可能性のある全てのサーバーへのアクセスを遮断。その後、社内全てのデバイスのウィルススキャンを実施し、安全性を確認したという。
外部に流出した可能性のある情報は、自社ECサイト、「楽天市場」「Amazon」「Yahoo!ショッピング」において、2016年5月11日~2022年7月7日までに注文のあった顧客情報(配送先の氏名、住所、電話番号、注文商品)で、件数は最大4万600件。
クリーンテックス・ジャパンは7月11日、所轄警察への届け出および個人情報保護委員会への報告を完了。また、該当顧客に対しては7月15日から順次、メールまたは郵送で連絡しているという。
なお、クリーンテックス・ジャパンは今回の事態を重く受け止め、これまで以上に厳重な情報セキュリティー体制の構築を図り、再発防止に取り組むとコメントしている。
一方、被害を受けた形となったアスクル、千趣会も今後、再発防止に向けてセキュリティーのさらなる強化、個人情報取り扱い業務における管理体制の厳重化、個人情報保護マニュアルの関係者への周知徹底、個人情報委託先への調査を見直すとしている。
この記事の筆者
関連記事
バイオ技術製品のECサイトでカード情報635件が漏えいか。セキュリティコードも
2017年11月20日 6:00
ヤマダ電機の直販と出店型のECサイトで3.7万件のカード情報流出か、セキュリティコードも漏えいの可能性
2019年5月30日 7:00
ハワイアンズのECサイトに不正アクセス、カード情報が最大6860件漏えい
2017年7月14日 7:30
クラシックギターのECサイトに不正アクセス。133件のクレジットカード情報漏えいの可能性
2020年1月10日 9:00
インテリアのECサイトでカード情報1.3万件が漏えいか。原因は不正アクセス
2017年12月26日 10:00
ぴあ受託のECサイトでカード情報3.2万件が漏えいか、セキュリティーコードも
2017年4月26日 6:00
筆者の人気記事
佐川急便が置き配「指定場所配送サービス」開始。玄関前などを指定可能
2020年5月18日 10:00
[新型コロナ]日本郵便が海外160か国・地域からの郵便物・EMSなどの引受を一時停止【随時更新】
2020年4月3日 9:00
郵便・ゆうメールの配達日数早見表 土日を挟むといつ届く?(21年10月~)
2021年4月7日 10:00
天皇陛下「即位の礼」で10/22~23日に東京で大規模交通規制。通販・EC事業者が知っておくべきこと
2019年10月7日 9:00
「ボタニスト」はなぜヒットしたのか? ネット発からオフライン進出までの戦略をI-neの責任者が語る
2019年1月23日 7:00
「アマゾン」の利用者数は5004万人、「楽天市場」は4804万人【ニールセン調べ】
2019年6月28日 7:00
