健康食品の通信販売サイト「はつらつ堂ショッピングサイト」において、不正アクセスによる情報流出被害が確認されている。
概要
不正アクセスが判明したのは6月30日。
クレジットカード会社から同サイト上で情報流出の可能性があるとする連絡が入り問題が浮上。
調査の結果、同サイトのセキュリティ面の脆弱性を突いた第三者による不正アクセスが発覚。
同サイトのペイメントアプリケーションの改ざんおよび、顧客情報が流出した可能性があるという。
影響範囲
当該攻撃により影響が懸念されている情報は以下の通り。
影響対象:
2021年12月2日から2022年6月14日までの期間「はつらつ堂ショッピングサイト」でクレジットカード決済を利用した顧客4,636名
流出した情報:
メールアドレス情報および、名義人名、カード番号、有効期限、セキュリティコードを含むクレジットカード情報
対応
はつらつ堂ショッピングサイト運営の「株式会社はつらつ堂」は、全顧客に個別での対応を実施。
クレジットカード明細内容に、不明な項目がないか確認を呼び掛けている。
なお、同サイトはクレジットカード決済機能を停止して運営を継続している。
【参考URL】 弊社が運営する「はつらつ堂ショッピングサイト」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ https://hatsuratsudo.co.jp/ |