オーガニック化粧品を中心に取り扱う「株式会社ブルークレール」が運営するWebサイトにおいて、第三者による不正アクセスが判明した。
概要
1月29日、クレジットカード会社から同サイト上でクレジットカード情報流出を懸念する連絡が入り問題が浮上。
調査機関による調査に結果、第三者による不正アクセスおよび顧客のクレジットカード情報流出が確認されている。
また、サイト内にセキュリティ上の脆弱性も見つかっている。
被害対象
攻撃者は、同社webサイトのシステム内脆弱性をねらい、顧客の個人情報を窃取したとみられている。
被害対象は、2020年3月30日から2021年1月29日の期間webサイト内でクレジットカード決済を利用した顧客1,863名。
クレジットカードの名義、番号、有効期限、セキュリティコードなどの情報が流出したとみられている。
対応
ブルークレール社は、クレジットカード会社と連携して被害対象とみられるクレジットカード取引のモニタリングを継続実施。
また全顧客に対し、クレジットカードの利用明細内に身に覚えのない請求項目がないか確認を呼び掛けている。
現在、同サイトでのクレジットカード決済は利用できない。
再開については、セキュリティ対策が完了したのち公表される予定。
【参考URL】 不正アクセスによる 個人情報漏えいに関するお詫びとご報告 |