三越伊勢丹ホールディングス、不正ログインにより個人情報が流出

会社名 株式会社三越伊勢丹ホールディングス
株式情報 非上場
漏洩種別 流出
漏洩対象 メール
漏洩場所 社外
漏洩内容 住所/氏名/生年月日/電話番号/メールアドレス/クレジットカード情報
漏洩件数 18,919件(15,336件/3,583件)  50,285 件(2020年9月11日追加)
漏洩日時 2020/7/6~8/3
発表日時 2020/8/5

三越伊勢丹ホールディングスにて不正ログインにより会員個人情報が流出。同グループが運営する三越伊勢丹オンラインストア及び子会社のエムアイカードに海外からの不正アクセスがあり、ユーザID及びパスワードを悪用した不正ログインにより個人情報が閲覧され、流出した。

現時点では当該情報の閲覧以外の被害は確認されていない。当該不正ログインは他社サービスから不正に入手したと思われるユーザID及びパスワードを悪用したリスト型攻撃による不正ログインと推測され、同グループから流出したものではない。

同グループは対象顧客に個別にメールで連絡を行い、パスワード変更依頼を行った。また、セキュリティ強化のため、不正ログインが試行されたIPアドレスからのアクセスを遮断し、新規セキュリティ機器を導入した。

三越伊勢丹グループ運営のオンラインサイトが不正ログインされた件で、専門の第三者調査機関による調査の結果、新たに不正ログインされた可能性のある会員アカウントが判明した。なお、不正ログインによる情報閲覧以外の不正利用などの被害は確認されなかった。不正ログインが判明した顧客に関してはパスワードの初期化を行い、個別メールにてパスワードの変更依頼を行った。また、セキュリティ対策として新規セキュリティ危機の導入および既存セキュリティ危機のチューニングによるセキュリティ対策強化を行った。(2020年9月11日追加)