親会社ウールワースのポイントプログラムは「影響なし」
オーストラリアの小売大手ウールワース・グループ傘下のネット通販サイト「マイディール」(MyDeal.com.au)は14日、顧客情報システムに外部から不正なアクセスがあり、約220万人分の個人情報が外部に流出したと発表した。公共放送ABC(電子版)が伝えた。
流出したのは、氏名とEメールアドレス、電話番号、郵送先の住所、生年月日。約220万人のうち約120万人については、Eメールアドレスのみが流出した。顧客の運転免許証、パスポート、パスワード、支払い方法などの情報は、システムに保存していないため、影響を受けないという。
マイディールは、全顧客にEメールを送付し、流出について謝罪した。同社のショーン・センバートン取締役社長は「不正アクセスと特定し、被害を緩和するために敏速に行動し、ネットワークの監視を強化した。当局と連携して事件の捜査に協力していく。今後、顧客に影響を与える可能性がある事実をすべて開示する」と述べた。
ウールワース・グループは今年9月22日、マイディール株80%の取得を完了し、子会社化している。ウールワースは、同社のポイントプログラム「エブリデイ・リワーズ」などのほかの顧客情報に影響はないとしている。
オーストラリアでは9月、通信大手オプタスのシステムがサイバー攻撃を受け、顧客の氏名、生年月日、電話番号、Eメールアドレス、運転免許証やパスポートの番号が流出する事件が起きている。
■ソース
Woolworths Group’s MyDeal hit by breach exposing data of 2.2 million customers(ABC News)
