ギャップインターナショナル株式会社が運営する、ヘアアクセサリー商品を取り扱う「THE HAIR BAR TOKYOオンラインストア」が第三者からの不正アクセス被害を受けた。
概要
不正アクセスの疑いが出たのは6月30日。
クレジットカード会社から「THE HAIR BAR TOKYOオンラインストア」上で情報流出を懸念する連絡が入ったことによるもの。
調査の結果、同サイト内にセキュリティ上の脆弱性が見つかっており、攻撃者はこれを突いて不正アクセスに至ったとみられている。
サイトのアプリケーションファイルが改ざんされ、会員のデータが不正に取得された可能性が判明している。
被害対象
当該不正アクセスにより、2021年4月23日から2021年6月4日までの期間に 「THE HAIR BAR TOKYOオンラインストア」でクレジットカード決済を利用した顧客4,538名が被害対象とみられている。
名義、番号、有効期限、セキュリティコードなどのクレジットカード情報が流出した可能性がある。
対応
同社は現行のシステムを破棄し、サーバーおよびシステムを移行するとのこと。
また、「THE HAIR BAR TOKYOオンラインストア」は現在メンテナンスとして運営を一時中止。
再開については、web上で公開されるとのこと。
【参考URL】 弊社が運営する「THE HAIR BAR TOKYOオンラインストア」への不正アクセスによるクレジットカード情報流出に関するお詫びとお知らせ https://www.thehairbar.jp/information001.html |