パイプドHD、グループ会社への不正アクセスにより個人情報が流出
| 会社名 | パイプドHD株式会社 |
|---|---|
| 株式情報 | 上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/電話番号 |
| 漏洩件数 | 10,946件 |
| 漏洩日時 | 不明 |
| 発表日時 | 2016/6/22 |
パイプドHDのグループ会社が不正アクセスを受け個人情報が流出。同社のグループ会社のパイプドビッツが提供しているアパレル特化型ECプラットフォーム「スパイラルECR」にて、外部からの不正アクセスを受け個人情報が流出した。
グループ会社の株式会社ウェアハート運営の「NET ViVi Coordinate Collection」にて、未出荷であるが売り上げ確定ステータスになっている旨の問い合わせがあり、調査した結果不審なIPアドレスからのアクセスが確認され、個人情報含む注文履歴情報にダウンロードされた形跡が確認され流出が発覚。今回アクセスされた情報に会員ID、パスワード、クレジットカード情報は含まれていない。現時点では顧客のポイント不正利用や情報悪用は確認されていない。
また、スパイラルECRを利用してECサイトを運営している43社53サイト314名の管理画面アクセスのためのログインIDやパスワード、そのうち40社42サイトの約98万件の会員データ、2社2サイトの決済代行サービスとの連携設定、その他22社24サイトの同設定などが閲覧された恐れがある。なお、これらのデータのファイル出力や転送、ダウンロードなどは確認されていない。
