アパレル商品のオンラインショップ「FULLSPEC. WEB SITE」が外部からの不正アクセスを受け、利用者のクレジットカード情報が流出したとの情報が公開されました。
概要
2019年1月30日に「FULLSPEC. WEB SITE」の運営に、クレジットカード会社より同サイト利用者のクレジットカード情報流出を懸念する連絡があり問題が浮上、サイトの運営はクレジットカード決済を停止しました。
6月30日、調査機関による調査の結果、同サイトの決済アプリケーション内の脆弱性を突く不正アクセスが見つかり、利用者のクレジットカード情報の流出および不正利用が確認されたとのことです。
被害状況
確認された被害のある情報は、2018年9月7日から2019年1月30日の期間中、「FULLSPEC. WEB SITE」でクレジットカード決済を行った利用者62名のクレジットカード情報であるカードの名義、番号、有効期限、セキュリティコードとのことです。
対応
現在「FULLSPEC. WEB SITE」運営は、クレジットカード会社と連携し、被害対象のクレジットカードの取引状況の監視を進めており、並行してサイトのセキュリティ強化を実施し再発防止を図るとしております。
また、同サイト全利用者に対して、クレジットカードの請求内容に身に覚えのない項目がないかの確認を呼び掛けております。