インターメスティックは5月15日、メガネブランド「Zoff(ゾフ)」及び「GLASSAGE(グラッサージュ)」におけるサーバーへの不正アクセスによる顧客情報及び、取引先情報の流出を確認したと発表した。5月17日には、経緯や対応についての詳細を更新している。今回流出が確認された情報にクレジットカード番号は含まず、情報の流出が確認された顧客には個別に連絡を行った。
このほど報告した本件に関する経緯によると、インターメスティックは5月10日、マルウェアを利用した第三者によるサーバーへの不正アクセスと、情報の流出を確認。同日には、不正アクセス元からの通信遮断などの緊急措置を実施した。5月11日の調査により、流出した情報に顧客情報が含まれていることが判明し、全端末のセキュリティ調査を実施。5月13日には脅迫メッセージを受信したことから、警察への通報を行っている。5月14日に個人情報保護委員会への報告を行い、5月15日には情報の流出を確認した顧客への連絡を実施。顧客からの問い合わせ窓口を設置した。
流出を確認した情報は、メガネブランド「Zoff」メールマガジンに登録する顧客の個人情報(氏名、性別、生年月日、メールアドレス/9万2426件)、「Zoff」ECサイトの顧客の個人情報(氏名、性別、住所、生年月日、メールアドレス/757件)、メガネブランド「GLASSAGE」顧客の個人情報(氏名、性別、住所、年齢、電話番号/3616件・氏名、メールアドレス/112件)と、従業員の個人情報、一部の取引先情報となっており、クレジットカード情報は含まれない。
今後の対応として、流出した情報の調査と特定、社外との通信、サーバーへのアクセスの制限の強化、社内の全端末のセキュリティ調査と処置、マルウェアの検知・感染処置のセキュリティ対策の強化を実施するとしている。また、新たな情報が判明した場合は、随時公式サイト上にて報告を行うとしている。
