外部からの不正アクセスにより延べ10万件超の個人情報流出の可能性(タミヤ)
タミヤ(旧:田宮模型)は21日、外部からの不正アクセス被害により、顧客の個人情報の一部が流出した可能性があることを公表した。複数サービスのサイトが被害対象となっている。
インシデント・事故
インシデント・情報漏えい
7月6日にJPCERTコーディネーションセンターより通報があり、調査を開始。7月10日に各種Webサービスを停止したうえで、セキュリティ専門の第三者機関を調査を行った結果、不正アクセスの痕跡が見つかった。漏洩した可能性があるのは、「見学のご案内」(歴史館・ロビー/社会科見学)にて見学の予約をしたユーザー最大3,824件、「タミヤショップオンライン」にてアカウント登録したユーザー最大102,891件、「TRFプロジェクトサポーター」にて会員登録したユーザー最大653件で、延べ10万件超となっている。
流出した可能性があるのは、氏名、住所、郵便番号、電話番号、メールアドレス(ログイン用ID)、ログイン用パスワード(暗号化済み)などで、クレジットカードおよび決済情報は別管理のため流出していない。
同社では、各サービスのユーザーに、お詫びと注意を喚起するメールを配信したという。サイトの問題箇所についても対策を行ったが、セキュリティ専門機関の確認を受けた後に、サービスを再開する方針だ。
模型メーカーのタミヤが不正アクセス被害……個人情報10万件超が流出か
《冨岡晶@RBB TODAY》
関連記事
この記事の写真
/
