建材や家具のメンテナンス商品の卸売事業を行う株式会社キャンディルデザインが運営する「ECサイトプロショップ匠」において、第三者からの不正アクセスが確認されたとのこと。
概要
不正アクセスの問題が浮上したのは、1月26日。
クレジットカード会社から、同サイト上で情報流出を懸念する連絡が入ったことによるもの。
調査の結果、第三者からの不正アクセスおよび、同サイト内のペイメントアプリケーションが改ざんされたことが確認されている。
被害状況
当該不正アクセスにより、2018年7月3日から2021年1月26日までの期間、「ECサイトプロショップ匠」にてクレジットカード決済を利用したユーザー3,357名が被害対象とみられている。
名義人名、カード番号、有効期限、セキュリティコードを含むクレジットカード情報が流出した可能性がある。
対応
キャンディルデザイン社は、クレジットカード会社と連携し被害対象とみられる取引状況のモニタリングを実施。
全ユーザーに対し、クレジットカード明細内に身に覚えのない項目がないか確認を呼び掛けている。
なお、「ECサイトプロショップ匠」は現在一時的に閉鎖されており、再開についてはweb上で公表されるとのこと。