アパレル系ECサイトを運営する企業にて情報漏洩、原因はECサイトへの攻撃ではなくクラウドサービスの設定ミス

こんにちは。高橋です。

アパレル系のECサイト「Shinzone」を運営するシンゾーン社にて情報漏洩があったと報道がありました。

出典：シンゾーン社

今回の情報漏洩ですが、ECサイトが攻撃されたのではなく、シンゾーン社の社内ポータルサイトのクラウド設定に不備があり、情報が外部からダウンロードされる状態となっていたとのことです。

外部からダウンロードが可能となっていた期間は2023年8月2日から24年5月15日までの約9か月間となります。

ダウンロードが可能となっていた顧客情報は以下となります。

・氏名
・住所
・電話番号
・メールアドレス
・生年月日
・性別
・購入履歴
・問い合わせ内容
・職業
・婚姻歴

対象となる人数は最大で4万2400人とのことです。

昨今、クラウド設定の不備による情報漏洩が連日して目につくようになってきたと思います。

クラウドサービスは適宜仕様が変わるため、知らぬ間に項目が変わっているということもよくあります。

ただ、最近は、外部公開の影響が出るなどの情報もクラウドサービスの仕様変更前に連絡が来ることが多いと思いますので、クラウドサービスからの連絡も適宜把握するようにしておくことも1つ必要かなと思いました。