DIY専門オンラインショップ「DIY FACTORY Business」において、不正アクセス被害および情報流出が判明した。
概要
同サイトの運営である「株式会社大都」によると、情報流出の問題が浮上したのは4月20日。
クレジットカード会社から、同サイト上から顧客の情報流出を懸念する連絡が入っている。
調査の結果、第三者により同サイト内のペイメントアプリケーションに不正アクセスが行われていた。
これにより顧客がサイト上で決済情報を入力時、フィッシングサイトへ誘導される事態が発生していた。
被害状況
当該攻撃により、影響が懸念される情報は以下の通り。
対象:
4月12日から年4月14日の期間、「DIY FACTORY Business」でクレジットカード決済を利用した顧客122名
流出した可能性のある情報:
クレジットカード番号、名義、セキュリティコード
対応
大都社は、被害が懸念される122名の顧客すべてに直接連絡を行い、注意喚起を案内している。
また、被害のあった「DIY FACTORY Business」は閉鎖し、システムの脆弱性診断や監視体制の強化などを進めている。
なお、同サイトの再開については未定とされている。
| 【参考URL】 弊社が運営するオンラインショップへの不正アクセスによるクレジットカード情報漏えいに関するお詫びとお知らせ https://shop.diyfactory.jp/ |