千趣会・アスクル・大塚商会が相次ぎ謝罪、原因はマットメーカーの不正アクセス被害

千趣会は2022年7月15日、顧客情報を含む情報が外部に流出した可能性があるとして謝罪した。2017年以降に同社の通販などでクリーンテックス・ジャパンの玄関マットを購入した人が対象で、最大4630件の名前や受注番号が流出した可能性がある。
続いてアスクルが7月19日に、大塚商会が7月20日に、それぞれの通販でクリーンテックスの商品を購入した人の個人情報が流出した可能性があるとして謝罪した。流出した可能性がある個人情報は名前や住所、電話番号などで、アスクルは2017年6月1日から2022年7月5日までの購入者で約4500件、大塚商会は2017年以降の購入者で約950件が対象。3社ともクリーンテックスの商品の発送を、同社に直接もしくは販売代理店を通じて委託していたとみられる。
3社の発表した資料によると、原因はクリーンテックスの不正アクセス被害。クリーンテックスも2022年7月15日、7月8日に複数のサーバーでデータが暗号化される不正アクセス被害が発生したと発表している。不正アクセスにはランサムウエアが使われた可能性があるとみられる。
クリーンテックスの通販サイトや、同社が直接出品する楽天市場、Amazon.co.jp、Yahoo!ショッピングでも、購入者の個人情報(名前や住所、電話番号など)最大4万600件が流出した可能性があるという。復旧作業を進めるとともに、原因や被害状況を調査するとしている。

千趣会・アスクル・大塚商会が相次ぎ謝罪、原因はマットメーカーの不正アクセス被害 | 日経クロステック(xTECH) (nikkei.com)