株式会社ボーダレスが運営する、人形用品専門のオンラインショップ「DOLK STATION」において、第三者からの不正アクセスが判明した。
概要
8月19日、攻撃者から「個人情報データを持っている」、「金銭を要求」との英文メッセージを受信したという。
調査の結果、第三者からの不正アクセスおよび会員情報の流出が判明している。
被害状況
被害対象は、2019年3月31日以前に「DOLK STATION」に会員登録を行った顧客24,228件。
住所、氏名、電話番号、メールアドレス、生年月日、性別、IDパスワードなどの個人情報が流出している。
なお、クレジットカード情報は被害対象外。
現時点での流出した情報の二次被害は確認されていないとのこと。
対応
該当する全顧客に向け、ログインパスワード変更の呼び掛けを実施。
なお「DOLK STATION」は2021年3月16日にリニューアルしており、セキュリティ対策はすでに完了していると説明されている。
【参考URL】 旧DOLK STATIONオンラインへの不正アクセスに関するお詫びとお願い https://dolk.jp/pages/dolkcs/briefing20210820/ |