雛人形や五月人形の「東玉オンラインショップ」において、第三者による不正アクセス被害が発生し、顧客情報流出が懸念されている。
運営の東玉社によると、3月17日に情報流出の可能性を検知した後、外部調査機関による調査が開始されたという。
調査の結果、第三者が同サイトのペイメントアプリケーションを改ざんし、顧客情報を窃取したとみられる痕跡が見つかった。
当該攻撃により、同サイトを利用した顧客のクレジットカード情報38件、個人情報1,244件が流出したとみられている。
同社は、被害対象とみられるクレジットカードの取引内容のモニタリングを実施し、同時に全顧客にクレジットカードの明細内容に身に覚えのない項目がないか確認するよう呼び掛けている。
また、安全のため東玉オンラインショップへのログインパスワードを変更することを推奨している。
7月25日公表時点で同サイト内でのクレジットカード決済機能は停止されており、再開についての情報はweb上で公表されるとのこと。
【参考URL】
弊社が運営する「東玉オンラインショップ」への不正アクセスによるお客様情報漏えいに関するお詫びとお知らせ
https://www.tougyoku.com/