産業用部品を専門に取り扱う「FA機器.com」において、外部からの不正アクセス被害が確認された。
概要
同サイト運営の「エフ・アイ・ティ」社によると、2022年12月28日にクレジットカード会社から同サイト上で情報流出を懸念する連絡が入ったことで、不正アクセスの可能性が判明したという。
調査の結果、同社のシステムの脆弱性が悪用され、第三者によりペイメントアプリケーションが改ざんされた。
これにより顧客の氏名や住所、電話番号、メールアドレスなどの個人情報に加え、クレジットカード番号、有効期限、セキュリティコードを含むクレジットカード情報、「FA機器.com」のログインIDおよびパスワードが窃取された可能性が浮上している。
同サイトの利用状況により影響範囲は異なるものの、最大で20,517名の顧客情報が被害対象とみられている。
対応
同社はクレジットカード会社と連携し、被害対象とみられるクレジットカードの取引状況監視を継続しており、同時に顧客に向けクレジットカードの明細書内容に不正な請求がないか確認するよう呼び掛けている。
7月10日公表時点で「FA機器.com」でのクレジットカード決済は停止しており、再開については決定次第web上で公表される。
【参考URL】
弊社が運営する「FA機器.com」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
https://3fit.net/