ユニクロ、ジーユーの公式ECサイトで個人情報46万件が流出

ファーストリテイリングは、傘下の「ユニクロ（UNIQLO）」「ジーユー（GU）」の公式ECサイトで、ユーザー以外の第三者による不正ログインが発生したと発表した。不正ログインが確認されたアカウント数は、両オンラインストアで46万1091件。第三者に閲覧された可能性がある個人情報は、客の氏名、住所、電話番号、サイズ、クレジットカード情報の一部など。

客からの「身に覚えのない登録情報変更通知が届いた」という声を受けて発覚した。不正ログインが行われた期間は4月23日～5月10日。13日時点で不正ログインの通信元を特定し、アクセスを遮断した。個人情報が閲覧された可能性のあるユーザーには、13日にパスワード再設定の案内を送ったという。

今回の不正ログインは、他社サービスから流出した可能性のあるユーザーID、パスワードを利用した「リスト型アカウントハッキング」によるものだといい、同社では他社サービスとは異なるパスワードの設定を推奨している。