プレミアム・アウトレットの会員情報流出
Yahooニュースにも取り上げられている「アウトレット 27万人情報流出」というタイトルにもある通り、プレミアム・アウトレットで会員情報が流出したと発表されました。
Yahooニュースでは、下記の通り。
全国で大型商業施設「プレミアム・アウトレット」を運営する、三菱地所・サイモン(東京)は14日、メールマガジンに登録した顧客のメールアドレスなど約27万人の個人情報が外部に流出したと発表した。
同社によると、流出したのはメールマガジンの会員組織「ショッパークラブ」に登録された顧客の情報。メールアドレスとパスワードの両方が流出したのが約24万人分、メールアドレスだけの流出が約3万人分あった。6日に外部から流出の可能性を指摘され、同社が調査していた。原因は調査中だが、不正アクセスを受けた可能性がある。
同社は該当する会員に連絡し、同じメールアドレスとパスワードを他のサービスで利用している場合、速やかに変更するよう呼び掛けている。
プレミアム・アウトレットの会員情報流出
日本全国で大型商業施設「プレミアム・アウトレット」を運営する三菱地所・サイモン株式会社(旧チェルシージャパン株式会社)は2018年4月14日(土)、メールマガジンの会員組織「ショッパークラブ」に登録された会員情報の一部約27万件が流出したと発表しました。
今回流出した会員情報は、メールアドレスとログインパスワードの両方が約24万件、メールアドレスのみが約3万件。
「プレミアム・アウトレット」を運営する三菱地所・サイモン株式会社(旧チェルシージャパン株式会社)によると、会員情報が外部に存在することを確認したと発表。今回流出した会員情報の中には、ニックネームや性別、生年月日などは外部データには含まれていなかったとのことです。
三菱地所・サイモン株式会社(旧チェルシージャパン株式会社)は、今後の情報流出を防ぐため、会員情報のデータベースをネットワークから切り離し、新規会員登録や既存の会員のログインも停止しています。
プレミアム・アウトレットの会員に届いたメール
PREMIUM OUTRETS(R)
2018年4月14日
照合結果に関するご報告
ショッパークラブ会員各位
この度は、会員様並びに関係者の皆様に多大なるご迷惑とご心配をお掛けし、心より深くお詫び申し上げます。
先のメールで皆様にお知らせいたしましたとおり、ショッパークラブから流出した可能性のある情報としてメールアドレス及びログインパスワードデータが外部に存在することが確認され、当該データに現時点(2018年4月7日)でご登録いただいているお客様のメールアドレスが含まれていることが確認できました。なお、現時点でご登録いただいているお客様のパスワードが含まれていることは確認できませんでした。
その他ご登録情報(ニックネーム、性別、生年月日、都道府県)につきましては外部データに含まれておりませんでした。
と上記が漏洩した会員に届いたメールです。
プレミアム・アウトレットの会員情報流出の原因
三菱地所・サイモン株式会社(旧チェルシージャパン株式会社)は、漏洩の原因はまだわかっておらず(2018年4月15日時点)、調査中としています。
また発表では「会員情報が外部に存在することを確認」としており、漏洩データがまだ公開されたままか、既に削除されているかといった状況は不明です。
今回の会員情報流出は、2018年4月6日に外部から流出の可能性を指摘され、調査をしていました。調査中の段階ではありますが、不正アクセスを受けた可能性が高いと考えているようです。
三菱地所・サイモン株式会社(旧チェルシージャパン株式会社)は、会員情報が流出した該当者へ連絡し、同じメールアドレスやパスワードを他のサービスで利用している場合、速やかに変更するよう呼びかけています。
プレミアム・アウトレットの会員情報が47万件流出の疑い
三菱地所・サイモン株式会社(旧チェルシージャパン株式会社)は2018年4月7日、同社が運営するショッピングモール「プレミアム・アウトレット」の会員情報が流出した可能性があると同社のウェブサイトで発表していました。会員には、メールでも個別に同じ内容を知らせています。
流出した可能性があるのはメールアドレスとパスワード。
同社は、会員が同じパスワードを使って他サイトを利用している場合は、速やかに変更するよう呼びかけている。
事実関係は調査中であり、確認が完了するまで、会員情報を管理するサーバーはネットワークから切り離し、会員サービスを停止するとしている。
きっかけは、会員情報と思われる約43万件のデータが海外のストレージサービスに公開されているとの、都内在住のセキュリティリサーチャーからの情報提供。
ストレージサービスには、「www.premiumoutlets.co.jp.txt」という名前で公開されたファイルに、42万9750件のメールアドレスとパスワードが含まれていたそうです。さらにパスワードは暗号化されておらず、そのまま読めるようになっていたとのこと。このリストには、同じメールアドレスが複数登録されたものも見つかっている。
情報提供者によれば、2018年2月に様々なウェブサイトから漏洩したと思われるメールアドレスとパスワードの組み合わせの一覧が一斉に公開され、今回のファイルはその中の一つだと思われるとされています。
プレミアム・アウトレットの会員に届いたメール
PREMIUM OUTRETS(R)
2018年4月7日
会員情報流出の可能性について
ショッパークラブ会員各位
このたび、弊社が運営するメールマガジン会員組織であるショッパークラブ会員に関し、会員情報の一部(メールアドレスおよびログインパスワード)が流出舌可能性があることが判明いたしました。
現在、事実について調査中でございますが、本会員組織に登録されていたメールアドレス及びパスワードを同一の組み合わせで他のサービスでもご使用になれている方は、そちらのメールアドレス又はパスワードを速やかに変更くださいますようお願い致します。
事実の確認が取れるまで、会員情報データベースを管理しているサーバーのネットワークから切り離しを行い、運用を停止しております。ショッパークラブ会員の新規会員受付および既存会員のログインも停止しております。
事実が判明次第、速やかに会員の皆様にはメールにてご連絡するとともに、公表する予定です。
お客様ならびに関係者の皆様に多大なるご迷惑とご心配をおかけし、深くお詫び申し上げます。本件に関するお問合わせは、お手数ですが下記までお願いします。
【お問い合わせ窓口 三菱地所・サイモン株式会社】
プレミアム・アウトレット関連コンテンツ
プレミアム・アウトレットで会員情報27万件流出 更新履歴
2018年4月15日発信