株式会社デザインXが運営するECサイト「ApparelX」において、第三者からの不正アクセスが検知された。
概要
2020年12月9日、同社のITチームが決済ページ内にてファイルの改ざんを検知。
ファイルアップロード機能において脆弱性が確認されており、第三者がこれを悪用してサーバーに攻撃ファイルを設置したとのこと。
当該ファイルは、「ApparelX」サイト上で決済が行われた際、顧客のクレジットカード情報を外部サイトに転送し窃取するというものだったという。
被害対象
2020年11月27日から2020年12月9日までの期間中「ApparelX」でクレジットカード決済を利用した顧客195名。
カード番号、有効期限、セキュリティコードなどの情報が流出対象。
対応
被害対象とみられている取引状況のモニタリングを継続実施。
全顧客に、クレジットカードの利用明細内に身に覚えのない項目がないか確認呼びかけ。
なお、サイト内でのクレジットカード決済は利用停止されており、再開に関しては決定次第web上で知らせるとしている。