9月29日、株式会社スカイトップトレーディングが運営するオンラインショップ「CELL CELLAR セルセラ 公式ショップ(旧MFIII-JAPAN)」が、外部からの不正アクセスを受け、複数のクレジットカード情報が流出した可能性があるとのことです。
概要
不正アクセスは、4月7日に警視庁サイバー犯罪対策課からの連絡が入ったことで発覚、スカイトップトレーディングはショップのクレジットカードサービスを停止し、調査機関への調査依頼を実施しました。
調査の結果、ショップ内のペイメントアプリケーションが第三者からの不正アクセスにより改ざんされていたことが検知され、同時に利用者のクレジットカード情報が窃取された可能性が判明したとのことです。
被害状況
なお、被害対象とみられているのは、2019年12月16日から2020年4月8日の期間「CELL CELLAR」でクレジットカード決済利用者29名のクレジットカード情報と、2010年8月20日から2020年4月8日の期間に同サイトで電話およびメール、FAXで注文した顧客525名のクレジットカード情報とのことです。
対応
スカイトップトレーディングは現在、クレジットカード会社と連携し被害対象とみられるクレジットカードの取引状況のモニタリングおよびセキュリティ環境強化を進めている状況と説明しております。
また、全顧客に対し、クレジットカードの利用明細内に身に覚えのない請求項目がないか確認するよう呼びかけを行っております。
また、「CELL CELLAR」のクレジットカード利用再開については現在も未定とのことで、続報はインターネット上で公表されるとのことです。
【参考URL】 「CELL CELLAR セルセラ 公式ショップ」不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ |