國際中心/程正邦報導
無印良品(MUJI)母公司良品計畫證實,網路商店可能發生顧客個人資料外洩情形。(圖/品牌業者提供)一向以簡約、安全著稱的日本生活品牌無印良品(MUJI),其母公司良品計畫於今(14)日證實面臨嚴重的資安危機。由於合作的物流子公司遭到駭客勒索病毒攻擊,可能導致數十萬無印良品網路商店顧客的個人資料外洩,引發市場對消費者資訊安全的強烈關注。
無印良品部分門市受資安事件波及,調貨與配送作業暫停。(圖/翻攝自X@itmedia_news)禍起物流夥伴:駭客攻擊ASKUL子公司
根據《ITmedia》等日本媒體報導,良品計畫公開承認,這次個資外洩疑慮的源頭,來自其合作夥伴ASKUL集團旗下的物流子公司「ASKUL LOGIST」。該公司在10月下旬遭遇勒索病毒攻擊,造成資訊安全風險外溢,並可能危及到使用該物流服務的無印良品顧客資料。
良品計畫初步盤點後指出,可能被駭客取得的資料包含了顧客的姓名、住址、電話號碼以及訂購商品內容。儘管官方強調,用戶的信用卡資料並未儲存在該系統內,因此信用卡資訊並無外洩之虞,但由於事發突然且影響範圍仍在調查階段,確切受害人數與時間仍無法確認。
服務全面停擺:促銷活動網路參與遭取消
這場資安風暴不僅危及顧客資訊,也連帶衝擊了無印良品線上與線下的服務運作。
為了確保顧客資訊不再受到進一步威脅,良品計畫已自10月19日起,全面暫停網路商店的訂購與出貨功能,包括官網及行動應用程式(App)皆無法使用,目前尚未確定恢復服務的具體時間。同時,線下門市也受到波及,包含跨店調貨、庫存查詢、以及小型商品配送等作業亦同步暫停。原訂於10月24日至11月3日舉行的「無印良品週」大型促銷活動,亦因此事件取消了網路參與,僅能於實體門市進行。
良品計畫14日發聲明,提醒用戶注意個資可能遭濫用風險。(圖/翻攝自ITmedia)官方呼籲警覺:留意釣魚簡訊與詐騙電話
良品計畫強調,截至目前為止,尚未發現顧客個資被惡意使用的實例。然而,鑒於資料恐已流入駭客手中,不排除未來可能出現詐騙電話、冒名電郵、釣魚簡訊或推銷郵件等風險,因此呼籲所有顧客務必提高警覺,留意任何可疑的聯絡資訊或通知。
良品計畫承諾將持續調查本事件的實際影響,並強調一旦後續確認資料確有外洩,將依照日本相關的個人資料保護法規,主動通知受影響使用者,並採取一切必要的應對措施。值得注意的是,ASKUL集團也為Loft與SOGO・西武等其他大型零售品牌提供物流服務,但這些品牌目前均未傳出個資外洩跡象。
良品計畫表示,將痛定思痛,強化資安防護機制,以保障顧客資訊安全,並為服務暫停帶來的不便向大眾致歉。
5 顆 
10 顆 
15 顆 
20 顆