自動車関連製品を取り扱う「エンラージ商事」社のオンラインショップが第三者による不正アクセス被害を受けた。
2月21日同社が運営する「エンラージ商事オフィシャルショップ」上で情報流出を懸念する連絡がクレジットカード会社からの連絡を通じて発覚。
調査の結果、同サイトシステムの脆弱性を突いた第三者による不正アクセスが判明しており、ペイメントアプリケーションの改ざんと顧客情報が流出した可能性が確認された。
当該被害により影響が懸念されるのは、2021年5月16日から2022年5月20日までの期間に同サイトを利用した顧客2,432名分のデータ流出とされており、流出したとみられるデータには同サイトで使用するパスワードやメールアドレス、クレジットカード情報が該当するとのこと。
同社は対応として、被害のあった顧客の取引状況のモニタリングを実施し、クレジットカードの明細内に不審な項目がないか確認するよう呼び掛けている。
なお、同サイトでは不正アクセス発覚後クレジットカード決済は停止されており、再開はセキュリティ対策が完了した後web上で告知される。
【参考記事】
弊社が運営する「エンラージ商事オフィシャルショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
https://enlargecorp.co.jp/user_data/notice_and_apology