| 会社名 | 株式会社センプレデザイン |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/メールアドレス/パスワード/クレジットカード情報 |
| 漏洩件数 | 22,769件 |
| 漏洩日時 | 2017/10/29~2017/10/30 |
| 発表日時 | 2017/12/22 |
センプレデザインにて不正アクセスを受け個人情報が流出。同社が運営するウェブサイト「SEMPRE.JP」が不正アクセスを受け、2002年9月から2017年10月30日までに同サイトで会員登録を行い、利用した顧客の個人情報が流出した。
クレジットカード会社から、カード情報流出の懸念の連絡があり、同サイトのクレジット決済を停止、社内調査と外部の調査機関による調査の結果、同サイトのシステムの一部の脆弱性を突いた攻撃によるものであることが判明した。同社は対象顧客にお詫びと注意喚起のメール案内を行った。なお、楽天市場等のモール店舗や十店舗購入のすべての顧客、2017年11月以降に会員登録をした顧客個人情報は流出の対象外となっている。