アクセサリーを専門に取り扱う「CASUCAオンラインショップ」において、第三者からの不正アクセスが検知された。
概要
不正アクセスは、7月15日に発覚。
クレジットカード会社から、同サイト上で情報流出を懸念する連絡があったという。
調査の結果、サイト内の決済システムが第三者により改ざんされていた事実が判明。
顧客情報流出の可能性も確認された。
影響範囲
当該攻撃による影響が懸念されている情報は以下の通り。
対象:
2021年6月8日から2021年10月31日までの期間、「CASUCAオンラインショップ」でクレジットカード決済を利用した顧客317名
流出した可能性がある情報:
名義、番号、有効期限、セキュリティコードを含むクレジットカード情報
対応
CASUCAオンラインショップ運営の「株式会社カスカ」は、クレジットカード会社と連携して被害対象とみられる取引内容のモニタリングを実施。
同時に、全顧客にクレジットカード明細内容に身に覚えのない項目がないか確認を呼びかけている。
なお、同サイトは不正アクセス発覚の7月15日中に運営を停止。
9月29日公表時点での再開は未定となっている。
| 【参考URL】 弊社が運営する「CASUCAオンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ https://casuca.jp/ |