アスクルと千趣会が顧客情報の漏えい被害。配送委託先のクリーンテックスに不正アクセス
アスクルと千趣会は、配送業務を委託しているクリーンテックス・ジャパンが第三者による不正アクセスを受け、一部商品を購入した顧客の配送先情報が漏えいした可能性があると発表した。
アスクルと千趣会によると、クリーンテックス・ジャパンから7月14日、不正アクセスを受けたことと、一部商品を購入した顧客の情報が流出した可能性があるとの報告があった。
クリーンテックス・ジャパンの発表(画像は編集部がクリーンテックス・ジャパンのサイトからキャプチャ)
アスクル、千趣会ともに、流出した可能性があるのはクリーンテックスが直接消費者に配送する商品を購入した顧客の情報。
千趣会は、会員氏名(商品送付先の氏名)、千趣会独自の受注番号が最大4630件。対象者は2017年以降、千趣会からクリーンテックスの玄関マットを購入した顧客という。
アスクルの対象範囲は、「ASKUL」「ソロエルアリーナ」「LOHACO」で、2017年6月1日~2022年7月5日の期間中にクリーンテックスの商品を購入した顧客の配送先情報(届け先の 氏名、郵便番号、住所、電話番号、会社名)。対象件数は合計約4500件。
原因は悪意のある第三者からの社内サーバーへの不正アクセス。社内サーバーには商品の配送に必要な情報を格納していたという。現在、復旧作業および原因調査を行っており、現時点で個人情報の不正利用は確認されていな
コメント