天然石やアクセサリー商品を取り扱う「Beads&Parts通販サイト」において、第三者による不正アクセス被害が確認された。
概要
運営の「ビーピークラフト」社によると、不正アクセスが判明したのは2月17日。
クレジットカード会社から同サイト上で情報流出を懸念する連絡が入り問題が浮上した。
調査の結果、第三者が同サイトに不正アクセスし決済画面が改ざん。
記録されていた顧客情報が窃取および不正利用された可能性が懸念されている。
影響を受けたとみられる情報は以下の通り。
被害対象:
2023年1月12日から2023年2月17日までの期間、Beads&Parts通販サイトでクレジットカード決済を利用した顧客
流出した可能性のある情報:
クレジットカード情報1,771件および個人情報2,821件
対応
ビーピークラフト社は、クレジットカード会社と連携し影響対象とみられる取引内容のモニタリングを実施。
顧客に向け、クレジットカード明細内容に不審な項目がないか確認を呼び掛けている。
また、5月16日公表時点でBeads&Parts通販サイトでのクレジットカード決済機能を停止されており、再開に関する情報はweb上で告知されるとのこと。
【参考URL】
弊社が運営する「Beads&Parts通販サイト」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
https://www.beads-parts.jp/