2025年6月15日から16日の期間、アパレル・雑貨など取り扱うオンライン通販サイト「PAL CLOSET(パルクローゼット)」で、外部からの不正ログインが発生。
運営のパル社によると、被害は「リスト型攻撃」によるものだったという。
当該不正アクセスの試行回数は約172万件にのぼり、そのうち約19万4千件が実際にログインされている。
ログイン後、一部の会員情報ページが閲覧された可能性があり、具体的にどのユーザーが影響を受けたかはシステム上の制約から特定できていないという。
なお、会員情報ページには、氏名、性別、生年月日、住所、電話番号などが含まれていたとのこと。
クレジットカード情報については、同サイトでは保持しておらず、流出はしていないとのことで、不正注文などの二次被害も確認されていないと報告されている。
パル社は不正ログインが確認された顧客に対し、すべての会員のパスワードを6月16日付で無効化。
同時に再設定を推奨し、他のウェブサービスと同じパスワードを使い回すことの危険性についても注意喚起した。
同社は「ご迷惑とご心配をおかけしたことを深くお詫び申し上げます。今後はセキュリティ強化を徹底し、再発防止に努めてまいります」とコメントしている。