BLACKSTOREが情報流出被害、約10万件の顧客データが流出

BLACKSTOREの顧客情報流出事件

フランスの小売業者 BLACKSTORE で、約10万2,000人分の顧客情報が流出した可能性があると報じられている。
本件に関与したとされる人物は「placenta」というハンドルネームを用いており、流出したデータには、顧客の連絡先情報、ロイヤルティID、注文履歴、ならびにカスタマーサポートとのやり取りの記録が含まれているとされる。

流出した情報の詳細

今回のデータ流出は、2025年3月 に発生した可能性があるとみられており、合計101,979件 の顧客レコードが影響を受けたとされている。
流出したデータには、顧客の氏名、メールアドレス、電話番号、ロイヤルティカード番号に加え、注文ID、配送方法、注文日といった注文履歴の情報が含まれていたという。

さらに、カスタマーサービスとのやり取りに関する記録も含まれており、サポートチケットやケースID、問い合わせ理由、顧客レビューなどが流出した可能性が指摘されている。

技術的分析と識別情報

本件に関連して、Session Messenger ID および qTox ID が公開されており、これらの識別情報を手掛かりに、攻撃者の通信経路を追跡できる可能性があるとみられている。
調査関係者によれば、今回のデータ流出は主にクリアウェブ上で確認されており、現時点での影響の深刻度は「中程度」と評価されているという。

対応と再発防止の重要性

BLACKSTORE を巡る今回の情報流出事案は、小売事業者が顧客データの保護において継続的な警戒を怠ってはならないことを改めて示している。
顧客の機微な情報が不正に流出する事態を防ぐため、企業にはセキュリティ体制の見直しと強化に加え、情報保護に対する継続的な取り組みが求められている。