当社が運営するオンライン通販サイトPAL CLOSETにおきまして、2025年6月15日から6月16日にかけて、第三者が外部から取得した情報を利用した「リスト型アカウントハッキング(リスト型攻撃)※」によるものと推測される、不正なログイン操作が行われたことを確認いたしました。
当社は、お客様のログインパスワードを復号できないような「ハッシュ化」をして保存しており、調査の結果、ログインの際に使用するお客様のID、パスワードが当社内から流出した証跡もございませんでした。
※何らかの手段で多数のIDおよびパスワードを入手した第三者が、これらのID・パスワードを用いて様々なサイトにログインを試みることで、個人情報の閲覧等を行うサイバー攻撃をいいます。
<不正ログインの状況>
不正ログイン試行回数は1,722,379件、そのうち不正ログインされたものが194,307件あり、ログイン後に一部の会員情報ページが閲覧されたおそれがございます。
ただし、どのお客様の会員情報ページが閲覧されたかについては、当社のシステムの仕様上、特定することができておりません。
不正ログインが確認されたお客様には2025年6月20日付けで本文書と同内容のメールを送付させていただいております。
会員情報ページには、お名前、カナ、性別、生年月日、郵便番号、住所、電話番号、バーコードNoが掲載されておりますが、
クレジットカード情報は掲載されておらず、当社において保持もしておりませんので、流出はございません。
また現在までに不正注文等の二次被害は発生しておりません。
なお、本件につきましては個人情報保護委員会への報告を行っております。
<お客様へのお願い>
すでに会員登録されている全会員様において、パスワードを無効化させていただいております。(2025年6月16日に対応済み)
お手数をおかけしますが、以下のURLよりパスワードの再設定をお願いいたします。
今後の第三者の悪用を防止するためにも、他のWEBサービスを含め、同じパスワードを使用しないようにお願い申し上げます。
