| 会社名 | 東京シャツ株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | メール |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/電話番号/メルアドレス/クレジットカード情報 |
| 漏洩件数 | 2,341件 |
| 漏洩日時 | 2022/3/1 |
| 発表日時 | 2022/6/7 |
東京シャツにて不正アクセスを受け個人情報が流出。同社運営の「東京シャツ公式オーダーサイト」が外部からの不正アクセスを受け、当該サイトを利用した顧客のクレジットカード情報が流出した。
一部のクレジットカード会社から、同社サイトを利用した顧客のクレジットカード情報流出の懸念についての連絡があり、同社は当該サイトでのカード決済及びサイトの公開を停止し、第三者調査会社による調査を行った。その結果、2019年4月2日から2022年3月8日の間に当該サイトで購入した顧客のクレジットカード情報流出及びカード情報の悪用が確認された。また、クレジットカード情報以外の個人情報の流出も確認した。
原因はシステムに存在する脆弱性を突いた攻撃によるもので、不正アクセスによりWebアプリケーションが改ざんされていた。同社は対象顧客にメールまたは書状でお詫びとお知らせの連絡を行った。また、クレジットカードの利用明細に身に覚えのない請求項目がないか確認するよう呼び掛けている。なお、同社が別途運営する東京シャツ公式通販サイトのシステムは今回のサイトのシステムとは分離されているため、脆弱性は存在せず、クレジットカード情報や個人情報の流出の懸念は確認されていない。