ファーストリテイリングは5月13日、ユニクロ公式オンラインストアおよびジーユー公式オンラインストアにおいて、第三者による不正なログインが発生したことを確認したと発表しました。不正ログインされたアカウントは約46万件で、顧客の氏名や住所、電話番号、身体のサイズ、クレジットカード情報の一部 などが流出した可能性があるということです。
「ユニクロ」「GU」身体のサイズやクレジットカード情報の一部など、約46万件の個人情報が流出か
ファーストリテイリングは5月13日、同社が運営するオンラインストア(ユニクロ公式オンラインストア、ジーユー公式オンラインストア)において、第三者による不正ログインが発生し、約46万件の個人情報が流出した可能性があると発表しました。
不正アクセスは「リスト型アカウントハッキング(リスト型攻撃)」の手法で、4月23日から5月10日にかけて発生。現時点で判明している分だけで、流出した可能性があるアカウントは461,091件と説明しています。
流出した可能性のある個人情報は氏名、住所、電話番号、携帯電話番号、メールアドレス、性別、生年月日、購入履歴、身体のサイズ、クレジットカード情報の一部など。クレジットカードセキュリティコードは、保存されていないため流出した可能性はないとのこと。
顧客からの問合せで判明、流出した可能性あるアカウントへは連絡済
ファーストリテイリングによると、顧客から「身に覚えのない登録情報変更の通知メールが届いた」という連絡をうけ、調査をしたことで不正アクセスが判明。
現在は、不正アクセスの通信元を特定してアクセスを遮断。その他のアクセスについても監視を強化しているとのこと。流出した可能性のある461,091件の顧客には、5月13日にパスワードを無効化し、パスワードの再設定と登録内容確認のお願いをメールで個別に連絡しているといいます。