双日インフィニティが、昨年8月末まで運営していた「TOMS Official Store」のサイトからクレジットカード情報が漏えいした可能性があり調査した結果、36,311件の個人情報ならびに3,840件のクレジットカード情報が漏えいし、一部のクレジットカードが不正利用された可能性があることが公表されました。
商品情報・販売サイトからの個人情報漏えい事案
2022年08月31日 米国TOMS社との代理店契約終了、販売終了
2022年10月01日 サイトを閉鎖
2022年11月29日 クレジットカード会社から情報漏えい懸念について連絡
2022年12月15日 第三者機関による調査を開始
2022年11月30日、2023年01月26日 個人情報保護委員会に報告
2023年01月11日 調査完了、クレジットカード情報不正利用の可能性があることを確認
2023年02月01日 所管警察署に被害申告
2023年02月15日 お知らせ
不正アクセスの対象
「TOMS Official Store」のサイト(アーカイブ)のシステム
不正アクセスの原因
システムの一部の脆弱性がつかれ、ペイメントアプリケーションの改ざんが行われたため
漏えいの可能性がある情報
(1) 個人情報(氏名、住所、電話番号、メールアドレス、性別、生年月日、FAX番号、会社名)36,311件
(2) クレジットカード情報(カード名義人名、クレジットカード番号、有効期限、セキュリティコード)3,840件
漏えいの可能性がある対象者
(1) 2021年4月22日~2022年8月31日の期間中にTOMS ストアにおいて会員登録やお取引等の形でご利用いただいたお客様(会員様及びご注文者様)並びに商品の配送先として指定されたお客様
(2) 2021年4月22日~2022年8月31日の期間中にTOMS ストアでクレジットカード決済をされたお客様
サービスへの影響
代理店契約終了に伴いサービスを終了し、該当サイトは閉鎖済
