有限会社エフイーエヌは6月、同社が運営するファッションに関する情報を発信する「F.E.N. WEBサイト」に不正アクセスがあり、登録メンバーの情報が流出した可能性が判明したと発表した。
これは6月24日午後5時頃に、警視庁サイバー犯罪対策課から同社に対し「fenlink.net」からメンバー情報が流出している可能性がある旨の連絡と、流出したと推測されるメンバー情報の一部の提供があり、「fenlink.net」のシステム管理の委託会社に調査を依頼したところ、 第三者によるWebプログラムの脆弱性を利用したメンバー情報に対する2021年6月21日付けの不正アクセスの痕跡を発見したというもの。
流出した可能性があるのは、「F.E.N. WEBサイト」に登録したメンバーの下記の情報。
・2015年2月8日以前に登録したメンバー
氏名、住所、電話番号、Emailアドレス、性別、職業、生年月日、パスワード、ニックネーム、好きな雑誌、好きな服、好きな靴、好きなバッグ、将来欲しいアイテム
・2015年2月9日以降に登録したメンバー
氏名、住所、Emailアドレス、性別
同社では対象のメンバーに後日、改めて流出した可能性のあるメンバー情報の種別をメールにて個別に案内する。
同社では不正アクセス判明後、Webプログラムの脆弱性の修正及び特定可能な不正アクセス元のIPを遮断し、ネットワーク制限を強化、新規メンバー登録の受付を停止した。6月25日午後8時には、個人情報保護委員会に本件の詳細を報告し、6月28日午前11時に同社管轄の警察署に相談を行っている。
同社では、新規メンバーの募集を停止の上で「fenlink.net」サーバ上にある既存メンバーの個人情報を全消去し、メンバーの情報を利用したサービスを全面的に停止。さらに緊急対策委員会を設置し、メンバー情報の不正使用による二次被害防止を最優先とする対処方法の施策検討を開始している。
これは6月24日午後5時頃に、警視庁サイバー犯罪対策課から同社に対し「fenlink.net」からメンバー情報が流出している可能性がある旨の連絡と、流出したと推測されるメンバー情報の一部の提供があり、「fenlink.net」のシステム管理の委託会社に調査を依頼したところ、 第三者によるWebプログラムの脆弱性を利用したメンバー情報に対する2021年6月21日付けの不正アクセスの痕跡を発見したというもの。
流出した可能性があるのは、「F.E.N. WEBサイト」に登録したメンバーの下記の情報。
・2015年2月8日以前に登録したメンバー
氏名、住所、電話番号、Emailアドレス、性別、職業、生年月日、パスワード、ニックネーム、好きな雑誌、好きな服、好きな靴、好きなバッグ、将来欲しいアイテム
・2015年2月9日以降に登録したメンバー
氏名、住所、Emailアドレス、性別
同社では対象のメンバーに後日、改めて流出した可能性のあるメンバー情報の種別をメールにて個別に案内する。
同社では不正アクセス判明後、Webプログラムの脆弱性の修正及び特定可能な不正アクセス元のIPを遮断し、ネットワーク制限を強化、新規メンバー登録の受付を停止した。6月25日午後8時には、個人情報保護委員会に本件の詳細を報告し、6月28日午前11時に同社管轄の警察署に相談を行っている。
同社では、新規メンバーの募集を停止の上で「fenlink.net」サーバ上にある既存メンバーの個人情報を全消去し、メンバーの情報を利用したサービスを全面的に停止。さらに緊急対策委員会を設置し、メンバー情報の不正使用による二次被害防止を最優先とする対処方法の施策検討を開始している。
