ベビー用品の販売やレンタルサービスを提供している「株式会社ベビーランドタマベビー」において、第三者による不正アクセス被害が判明した。
概要
被害が確認されたのは、同社が運営する「ECサイト ベビーランド」。
2022年12月16日にクレジットカード会社から、同サイト上で情報流出を懸念する連絡が入ったことにより判明している。
調査機関の調査によると、同サイトは不正アクセスによりペイメントアプリケーションが改ざんされた可能性があるという。
これにより、同サイトの顧客情報が攻撃者に流出した可能性も浮上した。
影響範囲
被害対象:
2021年3月9日から2022年10月28日までの期間、同サイトでクレジットカード決済を利用した顧客5,246名
流出した可能性のある情報:
名義人名、番号、有効期限、セキュリティコードを含むクレジットカード情報
名前、住所、電話番号、職業などの個人情報
対応
クレジットカード会社と連携したモニタリング調査を実施。
また、顧客に向けクレジットカード明細内に身に覚えのない項目がないか確認を呼び掛けている。
なお、被害のあった同サイトは2022年11月4日に閉鎖され新環境での運営が行われていたが、安全性を考慮し2022年12月21日に新サイトでのクレジットカード決済を停止している。
クレジットカード決済の再開については、web上で告知される予定とのこと。
【参考URL】
弊社が運営する「ECサイト」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
https://www.baby-land.co.jp/