2019/05/24 22:43頃にメールで連絡がありました。

流出したアカウントは、一度パスワードを無効にしているようです。

早速ログインを試みましたが、記憶しているパスワードではログインできませんでした。

私のアカウントも流出対象なのでしょう。

どこまで個人情報を登録したか不明だった為、パスワード変更手続きを行い、ログインして、アカウント登録情報を確認しました。

幸い住所や口座情報は未登録でした。

しかし、携帯番号は登録済みだったので、流出した可能性があると思うと気が滅入るし、怒りを覚えます。

どのような被害があるかわかりませんので、ただ注意する他ありません。

以下メールの抜粋です。

１．被害状況

(１)流出アカウント数：770,074件

(２)流出内容
氏名(*2)、メールアドレス、パスワード、性別(*1)、生年月日、未既婚(*1)、子供の有無(*1)、個人年収(*1,2)、世帯年収(*1)、職業(*1)、勤務先業種(*1)、郵便番号、都道府県(*1)、市区町村(*2)、市区町村以降の住所(*2)、電話番号、銀行口座の支店番号(*2)、口座番号(*2)、口座名義(*2)等

(*1)該当する選択肢番号を選ぶ形式のため、具体的な職業・業種・職種、配偶者や子供の有無などは明記されていません
(*2)任意項目のため回答頂いていた方のみ該当します

２．原因
第三者より一部サーバーの設定上の不備を攻撃され、不正アクセスが行われました。

３．経緯および対応

(１)経緯
弊社内で攻撃の形跡を検知し、調査を進めたところ、2019年5月22日に第三者によるサーバーへの不正アクセス、お客様情報の流出を確認しました。確認後、「アンとケイト」に係るサービスを全て停止し、外部アクセスを遮断および、その他のアクセスについても監視を強化しております。 (現在は後述の対応の上、サービスを再開しております。)

(２)対応
攻撃を受けた不備に対して対応を行った上で、2019年5月24日に「アンとケイト」モニターサイトを復旧いたしました。個人情報が流出したアカウントのパスワードを無効化を行った上で、モニター様に再設定をいただいくことで、モニター様ご自身により登録情報の閲覧、変更、退会が行えるようにいたしました。