株式会社FLAVAが運営するアパレル系オンラインサイトで、第三者からの不正アクセスが確認された。
概要
不正アクセスの問題が確認されたのは2月5日、同社が運営する「jiggys-shop.jp」「crazy-ferret.jp」各サイトにおいて。
クレジットカード会社から、同サイト上で情報流出を懸念する連絡が入り問題が浮上している。
調査の結果、同サイトを管理する他社プラットフォームのサーバーが第三者に改ざんされたことが確認された。
顧客が同サイトでクレジットカード情報を入力した際、外部に情報を送信するプログラムが不正に加えられていたとのこと。
被害対象
当該不正アクセスの被害対象は、2020年2月5日から2021年2月8日までの期間、「jiggys-shop.jp」および「crazy-ferret.jp」サイトでクレジットカード情報を入力した顧客合計6,312名。
名義、番号、有効期限、セキュリティコードが流出した可能性がある。
対応
FLAVA社は、クレジットカード会社と連携して被害対象とみられる取引状況のモニタリングを実施。
また、全顧客に対しクレジットカード明細内に身に覚えのない項目がないか確認を呼び掛けている。
なお、被害のあった「jiggys-shop.jp」および「crazy-ferret.jp」サイトは、
再開の予定はないとのこと。
| 【参考URL】 株式会社FLAVA https://flava.co.jp/news/notice/ |