ユニクロ、社外協力者の個人情報流出804件が流出か

  • このエントリーをはてなブックマークに追加

(株)ユニクロは30日、社外協力者の個人情報を管理するWEBサイトのURLと、ユーザーID・パスワードがインターネット上に公開されたことを受け、804人(日本448人・海外356人)の個人情報が流出した可能性があることを発表した。

 

 

ネット上にURL・ID・パスワードが公開

 流出した可能性のある個人情報は、同社の商品開発や販売促進に協力を行う社外協力者の氏名/性別/生年月日/住所/電話番号/メールアドレス/職業/業種/子どもの有無などで、公開されていたURLをクリックするとこれらの情報が確認できる状況になっていた。URL・ユーザーID・パスワードがネット上に公開されていた期間は、17年9月1日~19年1月16日早朝まで。

 

 1月15日夜、同社社員がインターネット上にこれらの情報が公開されているのを発見し、当該Webサイトのシステムを管理する外部委託先に削除を依頼した。同社は16日早朝に公開情報が削除されたこと、同日昼までにすべてのパスワードが変更され、ログインできない状態になったことを確認している。また、現在Webサイトには、関係者以外がアクセスすることのないように制限をかけている。

 

OLストア・アプリ・店舗での個人情報流出はなし

 なお、ユニクロオンラインストアや、ユニクロ店舗、ユニクロアプリでの個人情報流出(クレジットカード情報などを含む)の可能性はない。

 

 同社では、今回の事案を踏まえて外部委託先の管理と社内の情報セキュリティの管理体制を強化する考えで、外部委託先に関しては、契約締結時の審査、定期的なレビューの強化を実施。セキュリティ管理体制に関しては、システム開発・導入時の確認、定期的なレビューなどを徹底して行うとしている。

 

関連記事