フレグランスやコスメ商品を取り扱う「FRAGRANCYオンラインショップ」が、第三者からの不正アクセスを受けた。
概要
同サイト運営の「FRAGRANCY」社によると、不正アクセスが判明したのは2022年12月23日。
クレジットカード会社から、同サイト上で情報流出を懸念する連絡が入ったことにより判明している。
調査の結果、第三者により同サイト内のペイメントアプリケーションが改ざんされており、顧客情報が不正に窃取された可能性が確認されている。
影響範囲
当該不正アクセスにより影響が懸念されている情報は以下の通り。
影響対象:
2021年6月4日から2022年12月23日までの期間、「FRAGRANCYオンラインショップ」でクレジットカード情報を入力した顧客4,387名
流出した可能性がある情報:
氏名、住所、電話番号、メールアドレスなどの個人情報
名義人名、番号、有効期限、セキュリティコードを含むクレジットカード情報
対応
FRAGRANCY社は、クレジットカード会社と連携して被害対象とみられる取引内容のモニタリングや、顧客に向けクレジットカード明細内容の確認を呼びかけている。
なお、3月24日時点でFRAGRANCYオンラインショップはサービスを一停止しており、再開については決定次第web上で公表される予定。
【参考URL】
FRAGRANCYオンラインショップへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
https://fragrancy.jp/