アダストリアは1月24日、同19日に公表したサーバーへの不正アクセスに関連し、自社ECサイト「ドットエスティ」などを利用した一部の顧客情報が流出した可能性を否定できないことが判明したと発表した。流出の可能性が判明した個人情報の件数は104万4175件に上る。流出の可能性がある情報は、氏名・住所・電話番号・メールアドレス・会員識別番号のみで、クレジットカード情報などの決済情報や会員ID・パスワードは含まれていない。
流出の可能性がある顧客情報の対象となるのは、①2022年7月~2023年1月に「ドットエスティ」からの商品を受け取り済み・受け取り予定の一部の顧客②2021年4月~2023年1月に店舗受け取り・自宅配送サービスを申し込んだ一部の顧客 ③2019年8月~2019年9月に「ドットエスティ」で購入した一部の顧客――だという。①・②については2023年1月18日以前の注文・申し込みの方が対象。
対象となる顧客向けに専用フリーダイヤル(0120-497-585/受付時間:10:00~19:00土日・祝日を含む)や問い合わせフォーム(https://support.dot-st.com/hc/ja/requests/new)を開設している。
同社は1月18日、自社で管理運用する一部の社内業務システムのサーバーが第三者による不正アクセスを受けたことを確認した。その後、被害拡大を防ぐためにネットワークの遮断などの対応を実施し、関係機関への報告を行った。
同日午前に対策本部を立ち上げ、外部専門機関の協力のもと、影響範囲の特定、原因や侵入経路の調査、復旧作業等の対応を開始し、同日午後には、警察へ相談した。
「ドットエスティ」のECサーバーについては、今回の不正アクセスの影響を受けていないことを確認しているが、物流システムを停止したことに伴い、「ドットエスティ」を休止した。現在(1月24日時点)、物流システムを再稼働し、安全性が確認できたことから、近日中に「ドットエスティ」の再開を予定しているという。
今後も外部の専門機関と連携し、原因や経路の究明を行うとともに、流出の可能性がある情報について調査を進め、対象となる顧客へ連絡をしていく。「ドットエスティ」の再開にあたっての必要な対策は講じているが、さらに安心して利用してもらうためのセキュリティーと監視体制の強化を実施し、再発防止に努めていく考えだ。
