| 会社名 | ギャップインターナショナル株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/クレジットカード情報 |
| 漏洩件数 | 最大4,538件 |
| 漏洩日時 | 2021/4/23~6/4 |
| 発表日時 | 2021/8/18 |
ギャップインターナショナルにて不正アクセスにより個人情報が流出の恐れ。同社が運営する「THE HAIR BAR TOKYOオンラインストア」にて、第三者からの不正アクセスにより2021年4月23日から2021年6月4日の期間中に、同サイトを利用した顧客のクレジットカード情報が流出した可能性があることが判明した。
一部のクレジットカード会社より流出懸念について連絡があり、同サイトのクレジットカード決済を停止し調査を開始。調査の結果、同サイトのシステムの一部の脆弱性をついたことによる不正アクセスにより、ECサイトアプリケーションファイルの改ざんが行われ、カード会員データの不正取得が行われたことが原因であった。なお、流出した可能性のある件数については、最大4,538件としているが、当該期間中に決済が成立しているのは356件であり、機械的に作成したカード情報を同サイトで利用可能かどうかを確認していたものと考えられる。同社は個人情報保護委員会および所轄警察署である東京都渋谷警察署へ報告を行うとともに、本件の調査結果をふまえ、現行システムの破棄、システムの移行、セキュリティ対策および監視体制の強化を実施した。また、決済が成立している顧客に対し、お詫びと説明ならびにクレジットカードの不正利用に注意を呼び掛けている。