アパレル商品のオンラインサイト「TOMS Official Store」において、外部からの不正アクセスによる情報流出被害が確認されている。
概要
同サイトの運営「双日インフィニティ株式会社」によると、不正アクセスが判明したのは2022年11月29日。
クレジットカード会社から同サイト上で情報流出の可能性を懸念する連絡が入った。
調査の結果、サイト内に攻撃者からとみられる不正なツールが配置されていたとのこと。
入力された情報が、不正に攻撃者の元へ送信される仕組みとなっていた。
これにより、同サイト利用者の情報が流出していた可能性があるとみられている。
被害対象
2021年4月22日から2022年8月31日までの期間、「TOMS Official Store」にてクレジットカード情報決済を利用した顧客最大3,840件
流出した可能性がある情報:
氏名、住所、電話番号、メールアドレス、会社名などの個人情報
名義人名、番号、有効期限、セキュリティコードを含むクレジットカード情報
対応
双日インフィニティ社は、2022年10月1日時点で「TOMS Official Store」の運営は停止している。
再発防止に向け、webサイトの運営におけるシステムのセキュリティ強化を実施していくと説明している。
【参考URL】
「TOMS Official Store」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ
https://www.sojitz-infinity.com/jp/