東玉、不正アクセス発覚 1244件の個人情報流出

雛人形をネット販売する東玉は7月25日、自社ECサイト「東玉オンラインショップ」において、第三者による不正アクセスを受けたと発表した。1244件の個人情報と38件のクレジットカード情報が漏えいした可能性がある。システムの脆弱性を突き、ペイメント（決済）アプリケーションを改ざんされたことが原因だという。
　
2023年3月16日までに自社ECサイトにて会員登録をした265人の顧客の情報が漏えいした可能性がある。
　
氏名、電話番号、メールアドレス、ログインパスワード、性別、生年月日が対象だ。
　
他にも同3月16日までに自社ECサイトにおいて商品を購入した1007人の氏名や住所、電話番号、メールアドレス、届け先情報が流出した可能性がある。
　
クレジットカード情報の流出については、同3月1～14日の期間中において、クレジットカード決済をした顧客38人が対象だ。カード名義人名、クレジットカード番号、有効期限、セキュリティコードが漏れた可能性がある。
　
今回の不正アクセスについて、同3月20日、監督官庁である個人情報保護委員会に報告した。
　
所轄警察署にも同3月30日に被害申告もしているという。