美容健康関連商品のオンラインショップ「プロイデア直営ショップ」において、不正アクセスによる被害でユーザーのクレジットカード情報が流出する被害が発生しました。
経緯
4月26日クレジットカード決済代行会社から「クレジットカード情報が流出している可能性がある」とする連絡が入ったことで問題が発覚し、同時期にオンラインショップを閉鎖したとのことです。
対応
不正アクセス被害発覚後、サイト運営会社の株式会社ドリームは以下3点を実施しました。
| ・クレジットカード決済の停止 |
| ・サイト閉鎖 |
| ・外部のセキュリティ業者に調査依頼 |
被害状況
調査により被害の対象は、2018年9月25日から2019年4月26日までの間に、プロイデア直営ショップにてクレジットカード決済を利用した291名のユーザーと確認されております。
流出した情報は、ユーザーのクレジットカード情報の名義、番号、有効期限、さらにセキュリティコードも含まれていたとのことです。
原因
調査により、ドリーム社がユーザーのクレジットカード情報は所有していなかったことから、情報の抜き取られたのではなく、ユーザーがクレジットカード決済処理を行っている最中に情報をスキミングされた可能性が高いようです。
今後に向けた対応
ドリーム社は、今回の不正アクセス事案について、所轄警察の愛知県警および個人情報保護委員会への申告を行っており、またユーザーに対してクレジットカード利用明細書の確認を呼び掛けております。
また、現時点ではプロイデア直営ショップの再開は未定とのことです。
| 【参考URL】 美容グッズ通販サイトに不正アクセス – クレカ情報流出で不正利用も |