| 会社名 | 株式会社三恵 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/生年月日/メールアドレス/電話番号/クレジットカード情報/パスワード |
| 漏洩件数 | 292,707件 |
| 漏洩日時 | 2019/12/27~2024/5/15 |
| 発表日時 | 2024/12/9 |
三恵にて旧サイトへの不正アクセスにより個人情報が流出。同社運営の「【公式】大人かわいい下着・ブラジャーの三恵通販サイト」の旧サイトが不正アクセスを受け、顧客個人情報が流出した。
一部クレジットカード会社から、旧サイトを利用した顧客のクレジットカード情報流出懸念の連絡があり、事態が発覚。同社は第三者調査機関による調査を行なった結果、旧サイトにて商品を購入した顧客のクレジットカード情報や個人情報が流出し、一部カード情報が不正利用されたことが確認された。
原因は旧サイトに存在する脆弱性を突いた攻撃によるもので、ペイメントアプリケーションが改ざんされていた。これにより、対象期間中に当該サイトにてクレジットカード決済を行った顧客個人情報が流出した。
同社は対象顧客にメールにてお知らせとお詫びを行い、メールが届かない場合には書状にて連絡を行った。
また、同社ではクレジットカード会社と連携して不正利用防止のため、対象のクレジットカード取引のモニタリングを行っているが、利用明細に身に覚えのない請求項目がないか確認するよう呼び掛けている。
また、旧サイトと同じID・パスワードを他社サービスで使用している場合には変更するよう呼び掛けているほか、不審なメールや電話にも注意するよう呼び掛けている。