インテリア雑貨、家具、ホームデコレーション商品などを販売しているECサイト「hags-ec.com」において、第三者による不正アクセス被害が確認されている。
同サイトの運営「HAGS」社によると、不正アクセスは2024年1月16日に警視庁サイバーセキュリティ課からの連絡により判明している。
同社は「hags-ec.com」でのカード決済を停止し、第三者調査機関による調査を開始。
その結果、2021年5月27日から2024年1月15日の期間にサイトを利用した顧客情報が流出したとみられている。
影響対象とされているのは顧客1,432名分のクレジットカード情報で、カード名義人名、クレジットカード番号、有効期限、セキュリティコードが対象。
また、21,398名分の氏名、メールアドレス、住所、FAX番号、パスワードなどの個人情報も含まれていたことが挙げられている。
HAGSはクレジットカード会社と連携し、被害対象となる取引をモニタリング。
また、顧客にはカード明細書の確認を呼び掛けている。
今後の対策として、調査結果に基づいてシステムの改修を行い、改修後のリニューアルについては決定次第Webサイト上で通知するとのこと。
【参考記事】
弊社が運営する「hags-ec.com」の個人情報漏洩に関するお詫びとお知らせ
https://hags-ec.com/