| 会社名 | 株式会社ボーダレス |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/電話番号/メールアドレス/生年月日/ID/パスワード |
| 漏洩件数 | 24,228件 |
| 漏洩日時 | 2019/3/13〜3/31 |
| 発表日時 | 2021/8/20 |
ボーダレスにて不正アクセスにより個人情報が流出。同社が運営する「DOLK STATION」にて、第三者からの不正アクセスにより、2019年3月31日以前に登録された会員情報が流出した。
「個人情報データを持っている」「金銭を要求」する旨の英語脅迫メールを同社カスタマーサポートにて受信し、調査の結果、2021年3月16日のサイトリニューアルにおける旧サイトに対し、2019年3月に不正アクセスが行われていたことが発覚した。なお、当該旧サイトの緊急または重大な脆弱性は確認されなかったが、旧サイトのシステム自体を破棄しており、リニューアル後は、パスワード保護を含むセキュリティ強化をした新システムに移行済みである。同社は、警察へ被害申告、個人情報保護委員会へ報告するとともに、当該顧客に対し、お詫びと説明ならびにログインパスワードの変更依頼を行った。