Le détaillant japonais Askul confirme une fuite d'informations privées due à une cyberattaque

TOKYO – Le détaillant japonais de papeterie en ligne Askul Corp. a déclaré vendredi avoir confirmé la fuite d'informations privées telles que les noms et adresses e-mail de ses clients à la suite d'une cyberattaque qui a gravement perturbé ses opérations.

Askul a déclaré qu'il savait qu'un groupe de pirates informatiques appelé « Ransomhouse » avait revendiqué la responsabilité de la cyberattaque et identifié les noms des entreprises et des individus utilisant ses boutiques en ligne, les numéros de téléphone des clients et les noms des fournisseurs parmi les données qui avaient été violées. Cependant, les informations de carte de crédit n’ont pas été divulguées.

Le détaillant n'a pas révélé le nombre de cas ni la taille des données divulguées et a déclaré qu'il continuerait à enquêter sur la probabilité d'autres violations de données. « Nous nous excusons à nouveau profondément d'avoir causé de graves inquiétudes et inquiétudes », a-t-il déclaré.

Jeudi, la société de cybersécurité S&J Corp., basée à Tokyo, a déclaré que le groupe de pirates informatiques avait publié une déclaration sur le dark web revendiquant la responsabilité de l'attaque, affirmant avoir obtenu une grande quantité de données d'Askul.

L'attaque a contraint Askul à suspendre ses opérations d'acceptation de commandes et d'expédition depuis le 19 octobre.

Ryohin Keikaku Co., l'exploitant de la marque de vente au détail Muji, et The Loft Co., qui exploite des magasins spécialisés dans le style de vie japonais, ont également été touchés car ils ont sous-traité les expéditions de leurs magasins en ligne à une société de logistique sous Askul.