ファッション通販Miintoが情報流出の詳細を公開、買い物客にフィッシング詐欺への注意を呼びかけ

security

コペンハーゲンの同社、注文管理システムに「侵入者」が現れたことを謝罪

デンマークのeコマース企業Miintoは今週、顧客に送信したメールの中で、侵入者が同社の注文データを閲覧していたことを認めました。

The Registerが確認したこのメールでは、犯人によって取得されたデータの規模や、侵害が具体的にどのようにして起きたのかについては触れられていませんが、コペンハーゲンに本社を置く同社の英国在住顧客にもこのメールが届いています。

「Miintoでのご購入に関連する個人データの一部に影響を及ぼした可能性のあるセキュリティインシデントについてお知らせいたします」とメールには記されています。 

「私どもはこの件を警察および関連するデータ保護当局に報告済みであり、何が起きたのか、そして何にご注意いただくべきかを正確にご理解いただけるよう、直接ご連絡を差し上げております。このような通知が不安を招くことは承知しておりますが、できる限り明確かつ透明性を持ってお伝えしたいと考えております」

「権限のない第三者が当社の内部注文管理システムに侵入し、その犯人がお客様の注文データを含む可能性のある注文データを取得した可能性があります」とも付け加えています。

ファッションブランド向けのオンラインマーケットプレイスであるMiintoは、氏名、メールアドレス、physical住所、電話番号がハッカーに流出したデータの種類に含まれていたことを認めました。 

顧客の支払い方法も侵害されていました。メールの説明によれば、これにより顧客がカードで支払ったかどうか、どの種類のカードを使ったか、あるいはKlarnaのような3回払いサービスを利用したかどうかが明らかになる可能性がありますが、今回の攻撃ではカード番号や確認番号などの詳細は流出していないとしています。

Miintoは、同社になりすまし、今回の侵害で盗まれた情報を使ってより本物らしく見せかけるフィッシング攻撃のリスクについて、顧客に注意を呼びかけました。

「私どもはこのインシデントを極めて重く受け止めており、迅速な封じ込めに取り組んでまいりました」とメールには記されています。 

同社は侵入者をシステムから排除し、注文管理システムへのアクセス制御を強化するなど、セキュリティ対策を改善しました。

「今回の通知によりご心配やご不安をおかけしたことを心よりお詫び申し上げます」とMiintoは記しています。「お客様からお預かりした情報を保護することは、私どもが軽視することのできない最優先事項です。

「私どもはすでにシステムのセキュリティを強化しており、このような事態が再び起きるリスクを低減するための対策に引き続き投資してまいります」

同社は公式チャンネルを通じてこの攻撃を公表しておらず、The Registerのコメント要請にも応じませんでした。

2009年に設立されたMiintoは14カ国で事業を展開しており、1月には年間売上高が86パーセント急増し、8億6,900万クローネ(1億3,290万ドル)に達したと報告しています。®

翻訳元: https://www.theregister.com/security/2026/07/10/miinto-fesses-up-to-breach-says-customers-open-to-phishing/5269891

ソース: theregister.com