| 会社名 | 株式会社三越伊勢丹ホールディングス |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/メールアドレス/電話番号 |
| 漏洩件数 | 11,073件 |
| 漏洩日時 | 2024/11/24~1/25 |
| 発表日時 | 2024/11/26 |
ISETAN DOORにてなりすましログインにより個人情報が流出。三越伊勢丹ホールディングス運営のISETAN DOORにて外部から不正取得したと思われるIDとパスワードを悪用した第三者による不正ログインが発生し、顧客個人情報が流出した。
不正ログイン発覚後、同社はパスワードリセットを実施し、パスワード再設定とカスタマーサポートの窓口案内を行った。
同社では不正ログイン対策としてウェブアプリケーションファイアウォールを導入していたが、さらなるセキュリティ対策強化を講じて再発防止に努めるとしている。また、閲覧された恐れのあるメールアドレスを悪用し、フィッシングメールなどが送信される可能性もあるため、不審なメールを受信した場合には直ちに削除するよう呼び掛けている。なお、クレジットカード情報については決済代行会社にて保持しており、同社では保有していないため流出はないとしている。
ISETAN DOORが第三者によるなりすましログインをされた件で、安全にサービスが利用できるようセキュリティ強化を目的として「reCAPTCHA」を導入し、不正ログインを検知した際に一次的にログインを制限できるよう対策を行った。(2024年12月5日追加)