オランダに本社を置く化粧品大手の「リチュアルズ」は、サイバー攻撃によって顧客の会員データベースから個人情報が不正に取得され、データ流出が発生したと発表しました。
同社が顧客に宛てたメールなどによりますと、今年4月に会員データの不正なダウンロードが確認されたということです。流出したデータには、顧客の氏名、生年月日、性別、住所、メールアドレス、電話番号のほか、よく利用する店舗やアカウントの種類が含まれています。
リチュアルズの広報担当者は、ヨーロッパおよびイギリスの顧客の会員データが盗まれたことを明らかにしました。また、アメリカの顧客の一部にも影響が及んでいることを認めています。
サイバー攻撃の手法など詳細については明らかにされておらず、同社はデータ流出の原因を特定するため、現在調査を進めているとしています。
小売業界では過去1年間、イギリスのスーパーマーケット「コープ」や「マークス・アンド・スペンサー」などでも顧客データの流出が相次いでいます。ハッカーがデータを盗み出し、インターネット上に公開しないことと引き換えに企業に身代金を要求するケースが問題となっています。
リチュアルズは、ハッカーからの接触の有無や、正確な流出時期、影響を受けた会員の具体的な人数については、「セキュリティ上の理由」を挙げてコメントを控えています。
同社のウェブサイトによりますと、会員データベースには4,100万人以上の顧客情報が登録されています。また、2025年の売上高は24億ユーロ(約3,960億円)に上るということです。