スマートフォンやタブレット用のストラップ・アクセサリー・関連商品を取り扱う通販サイト「ホットストラップ」で、外部からの不正アクセス被害が発生。
顧客情報が流出した可能性が懸念されている状況にある。
同サイト運営の「ユー・アンド・アース」社によると、2024年6月6日に警視庁から「顧客のクレジットカード情報が流出している可能性がある」との連絡を受けたことで問題が浮上。
調査の結果、外部からの不正アクセスと情報流出の可能性が確認されており、2021年2月27日から2024年6月27日までの期間「ホットストラップ」で買い物をしたユーザー情報や個人情報が被害対象と判明した。
原因は、サイト内のシステムにある「脆弱性(セキュリティの弱点)」を悪用した不正アクセスによって、クレジットカード決済の仕組みが改ざんされたことによるもの。
同社はカード情報を保有していなかったものの、改ざんにより情報が外部に流出した可能性があるという。
なお、被害対象はカード名義、カード番号、有効期限、セキュリティコード情報を含むクレジットカード情報690名分と、氏名や住所、電話番号、メールアドレスなど含む個人情報1,506名分がそれぞれ対象として報告されている。
同社は対応としてクレジットカード会社と連携し、不正利用の監視を継続。
利用明細に不審な請求がないか確認し、万が一不正使用が疑われる場合はカード会社への連絡を呼びかけている。
また、サイトのパスワードが流出した可能性のあるユーザーには、パスワードの再設定を依頼。
ほかのサイトでも同じIDやパスワードを使っている場合は、そちらも変更するよう注意を促している。
加えて、迷惑メールや不審な電話への警戒も呼びかけられている。
今後はセキュリティ体制の強化と監視の徹底を進めるとともに、カード決済の再開時期については、準備が整い次第サイト上で発表するとしている。
【参考記事】
https://hotstrap.jp/