カタログギフト販売サイト「カタログギフトのハーモニック」において、第三者による不正アクセスで情報流出の可能性が懸念されている。
概要
同サイト運営の「株式会社ハーモニック」によると、不正アクセスが判明したのは2月8日。
クレジットカード会社から、同サイト上で情報流出を懸念する連絡が入り問題が浮上。
調査の結果、サイト内のセキュリティに脆弱性が見つかっており攻撃者がこれを狙ったとみられている。
攻撃者はサイト内のペイメントアプリケーションを改ざんし、顧客情報を窃取した可能性があるという。
被害状況
当該攻撃により、クレジットカード情報および個人情報の流出がそれぞれ懸念されており、影響対象は以下の通り。
【クレジットカード情報流出】
被害対象:
2020年11月14日から2021年11月11日までの期間、「カタログギフトのハーモニック」クレジットカード決済を利用した顧客最大28,700名
流出情報:
名義人名とカード番号、有効期限、セキュリティコード
【個人情報流出】
被害対象:
2020年11月14日までに会員登録した顧客150,236名
流出情報:
氏名、住所、電話番号、メールアドレス、性別、生年月日
対応
ハーモニック社は、クレジットカード会社と連携し被害対象とみられる取引内容のモニタリングを実施。
また、全顧客に対しクレジットカード明細内容に身に覚えのない項目がないか確認を呼び掛けている。
なお、現在「カタログギフトのハーモニック」でのクレジットカード決済は停止されており、再開については再発防止対応が完了次第web上で公開される予定。
| 【参考URL】 弊社が運営するカタログギフト販売ECサイト「カタログギフトのハーモニック」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ https://www.harmonick.co.jp/ |