株式会社コスモス薬品が運営する、オンラインドラッグストア「コスモスオンラインストア」において、外部からの不正アクセスによるクレジットカード情報流出の可能性が発覚した。
概要
不正アクセスが確認されたのは、5月12日。
クレジットカード会社から、同サイト上で情報流出を懸念する連絡が入ったことによるもの。
調査の結果、サイト内システムのセキュリティ上の脆弱性を突いた第三者からの不正アクセスが判明。
複数の顧客情報流出の疑いが確認されている。
被害対象
当該不正アクセスの被害対象は、2020年2月7日から2021年4月22日の期間「コスモスオンラインストア」上でクレジットカード決済を利用した顧客25,484名。
名義、番号、有効期限、セキュリティコードを含むクレジットカード情報が流出した可能性が確認されている。
対応
クレジットカード会社と連携し、被害対象とみられる取引状況をモニタリング。
全顧客に向け、クレジットカード明細内に不審な項目がないか確認を呼び掛け。
なお、「コスモスオンラインストア」は4月23日にシステムの改修が済み、その後新たな被害は確認されていないとのこと。