アパレルやアクセサリー、生活雑貨などのオンラインショップを運営する「アルファユニ公式ショップ」で、第三者による不正アクセス被害が確認されている。
不正アクセスが判明したのは2024年1月18日、千葉県警サイバー犯罪対策課からの連絡によるものだった。
アルファユニはクレジットカード決済を停止し、調査機関による調査を開始したところ、顧客の個人情報やクレジットカード情報が第三者に流出している可能性が確認されている。
被害が確認されたのは2021年5月21日から2024年2月13日までの期間。
流出したとみられる情報には、氏名、住所、電話番号、メールアドレス、パスワード、注文情報など3126名分の個人情報と、番号、有効期限、セキュリティコードを含むクレジットカード情報1054名分がそれぞれ該当している。
原因は、第三者によるシステムの脆弱性を突いたシステムの改ざんとされている。
アルファユニは、クレジットカード会社と連携して被害対象となる取引内容のモニタリングを実施。
影響対象となる顧客には個別での連絡を行い、不審なクレジットカード請求への注意とログインパスワードの再設定を呼び掛けている。
同社は新システムのセキュリティ対策を強化し、監視体制の強化を図ると表明。
2024年7月ごろから新システムによる運用開始を予定しており、詳細は決定次第、ウェブサイトで告知されるという。
【参考記事】
弊社が運営する「アルファユニ 公式ショップ」への不正アクセスによる お客様情報漏えいに関するお詫びとお知らせ
https://alpha-uni.com/