株式会社大一電化社が運営する業務用エスプレッソマシン用品を取り扱う「Daiichi F&Lオンラインショップ」が不正アクセス被害を受けたとのこと。
概要
2月12日、クレジットカード決済代行会社から同社に「Daiichi F&Lオンラインショップ」上で情報流出を懸念する連絡が入り問題が浮上。
調査の結果、第三者によるサイト内ペイメントアプリケーションの改ざんおよび、顧客クレジットカード情報流出の可能性が確認されている。
被害対象
被害対象とみられているのは、2020年3月3日から2021年2月12日までの期間、「Daiichi F&Lオンラインショップ」でクレジットカード決済を利用した顧客2,551件のクレジットカード情報。
名義、番号、有効期限、セキュリティコード情報が含まれていたという。
対応
不正アクセスが判明した2月12日、同社は「Daiichi F&Lオンラインショップ」でのクレジットカード決済を停止。
現在被害対象を見られているクレジットカードの取引内容のモニタリングを実施。
また、全顧客に対しクレジットカード明細内に身に覚えのない請求項目がないか確認を呼び掛けている。
なお、「Daiichi F&Lオンラインショップ」は使用していたサーバーやシステムを廃棄。
新たにサイトを立ち上げている。