アーバンリサーチ、ECサイトで個人情報流出 不正アクセスで最大31万7326人の情報漏洩の恐れ

アーバンリサーチは3月10日、ECサイト「アーバンリサーチ公式オンラインストア」において外部からの不正アクセスが発生し、顧客の個人情報が流出したおそれがあると発表した。最大31万7326人の情報が漏洩した可能性がある。

3月8日、ECに対する不正アクセスを確認し、調査の結果、3月7日夜から3月8日昼にかけて不正アクセスがあり、顧客情報が流出した恐れがあることが判明した。3月8日に不正アクセスを行っていた特定のIPアドレス群からの通信を遮断するとともに、セキュリティ強化の対策を実施した。

ECサイトに連携した「UR CLUB」会員情報のうち、31万7326人分の情報が漏洩した恐れがある。漏洩の可能性がある情報は、住所、氏名、電話番号、メールアドレス、生年月日、性別、会員ID、会員ステージなど。クレジットカード番号は含まれておらず、現時点において流出した個人情報の不正流用などの二次被害は確認されていないという。

発覚後、セキュリティ設定の強化や、該当する可能性のある顧客への個別案内、該当する可能性のある顧客の会員資格の停止、個人情報保護委員会への報告、問い合せ窓口の設置を実施している。

再発防止策として、不正アクセスに対するセキュリティ対策を実施するとともに監視体制を強化し、再発防止に努めていくとしている。