高級ブランド「Dior(ディオール)」は、2025年5月7日に発覚した顧客の個人情報漏洩に関し、15日頃から日本国内の顧客に対する通知を開始しました。
日本ユーザーに届いた通知内容
顧客向けに送信された日本語の通知では、5月7日に外部の第三者による不正アクセスがあったことが正式に明記されています。社内調査により、自社が保有するデータベースに対する不正アクセスが原因であると断定されており、被害拡大の防止に向けた即時対応が実施されたとしています。
通知によれば、影響を受けた可能性のある情報には以下が含まれていました
-
氏名、住所、電話番号、メールアドレス
-
購入履歴や嗜好に関する情報
-
顧客から提供されたその他の情報
一方で、銀行口座情報、IBAN、クレジットカード番号などの金融情報は一切含まれていないことが強調されています。
公式リリースの内容
Diorは今回の件に関し、以下のような公式見解を公表しています。
「不正アクセスを受けたデータには、金融情報は含まれておりません。当社はサイバーセキュリティの専門家と連携し、継続して調査・対応を進めております。お客様のデータの機密性と安全性を最優先に考え、関連当局にも報告を行っております」
なおフランス紙にると、漏洩は2025年1月からDiorのアジア市場の顧客であると指摘されています。
顧客への注意喚起と再発防止策
Diorは、今回の事案に便乗したなりすましメールや不審なSMSに対する警戒を促しており、不明なリンクや添付ファイルは開かないよう注意を呼びかけています。併せて、今後の一斉送信メールや顧客対応においてもセキュリティを強化し、再発防止に取り組むとしています。
関連記事
Dior、不正アクセスによるサイバー攻撃で顧客の個人情報漏洩を公表-中国・韓国で影響確認
HOYA、2024年4月のサイバー攻撃で最大6,500件の個人情報が流出
東京海上日動システムズ 委託先の髙野総合会計のランサムウェア被害により個人情報 漏洩の可能性
京葉ガスが東京ガスの子会社への不正アクセスで個人情報漏洩の可能性を発表
日本ガスが東京ガスの子会社への不正アクセスで個人情報漏洩の可能性を発表
岡山ガスが東京ガスの子会社への不正アクセスで個人情報漏洩の可能性を発表|セキュリティインシデント
巴商会がランサムウェア感染と不正アクセスの第二報を報告|ランサムウェア 事例
日本郵船のグループ会社 株式会社MTIが不正アクセスとランサムウェアにより個人情報漏洩の可能性
日産証券、2月の不正アクセスで情報漏洩の可能性
