化粧品取り扱い「akaran公式オンラインストア」に不正アクセス、8,483名分のカード情報が漏えい - ScanNetSecurity

　化粧品を取り扱う株式会社AkaraNは11月17日、同社が運営する「akaran公式オンラインストア」に第三者からの不正アクセスによる顧客のクレジットカード情報の漏えいについて発表した。

　これは6月23日に、一部のクレジットカード会社から「akaran公式オンラインストア」を利用した顧客のカード情報の漏えい懸念について連絡があり、翌6月24日にカード決済を停止し、第三者調査機関による調査等を行ったところ、他社ECプラットフォーム利用を利用した当該サイトの旧システムの一部の脆弱性を突いた第三者の不正アクセスで、クレジットカード決済ペイモジュールの改ざんが行われたことが原因で、顧客のカード情報が漏えいし、一部顧客のカード情報が不正利用された可能性を確認したというもの。

　漏えいしたのは、2020年12月16日から2021年12月8日の期間中に「akaran公式オンラインストア」でクレジットカード決済を利用した顧客8,483名のカード情報（名義、番号、有効期限、セキュリティコード）とメールアドレス、電話番号。

　同社では対象の顧客に別途、メールにて個別に連絡を行う。

　同社では既に、カード会社と連携し漏えいした可能性のあるカードの取引のモニタリングを継続して実施しているが、顧客に対しても、身に覚えのない項目があった場合はカード会社に問い合わせるよう呼びかけている。

　同社では6月23日に監督官庁である個人情報保護委員会に報告を、10月13日に所轄警察署に被害申告を行っている。

　同社では今後、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い、再発防止を図るとのこと。

Adblock test (Why?)