「TOMS Official Store」に不正アクセス、3,840件のカード情報が漏えい

　衣料品等の製造・販売を行う双日インフィニティ株式会社は2月15日、同社が運営する「TOMS Official Store」への不正アクセスによる個人情報漏えいについて発表した。

　これは2022年11月29日に、一部のクレジットカード会社から「TOMS Official Store」を利用した顧客のカード情報の漏えい懸念について連絡があり、12月15日に第三者調査機関による調査を開始したところ、当該サイトが使用していたシステムの一部の脆弱性を突いた第三者による不正アクセスでデータを不正送信するツールが設置されたことが原因で、購入者のカード情報が漏えいし、一部のカード情報が不正利用された可能性があること、当該サイトでの会員登録や取引時に入力したカード情報以外の個人情報が漏えいした可能性があることを、2023年1月11日に完了した調査結果で確認したというもの。