| 会社名 | 株式会社DRESS DESIGN WORKS |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | メールアドレス/パスワード/生年月日/クレジットカード情報 |
| 漏洩件数 | 9,656件 |
| 漏洩日時 | 2020/2/24~2021/4/20 |
| 発表日時 | 2021/12/6 |
DRESS DESIGN WORKSにて不正アクセスにより個人情報が流出の恐れ。同社が運営する「Tika」にて、第三者からの不正アクセスにより、2020年2月24日から2021年4月20日の期間中に同サイトでクレジットカード情報を入力した顧客最大8,306名分のクレジットカード情報9,656件および、同期間中にログインを行った顧客の個人情報が流出した可能性があることが判明した。
同社が利用するシステム会社からクレジットカード情報の流出懸念について連絡を受け、同サイトのカード決済を停止し調査を開始。調査の結果、同サイトのなりすましによる不正アクセスにより、ペイメントアプリケーションの改ざんが行われていたことが確認された。なお、当該期間中に登録済みクレジットカードにて決済したカードの流出や氏名等の流出は確認されていない。同社は個人情報保護委員会および所轄警察署に被害報告を行うとともに、当該顧客に対し、お詫びと説明ならびにクレジットカードの不正利用に注意を呼び掛けており、他サイトでログインIDとして同じメールアドレス・パスワードを使用している場合は、変更するよう呼び掛けている。