オーダーカーテン専門の通販サイト「ジャストカーテンオンラインショップ」が第三者による不正アクセスを受けた。
運営の「インテリックス」社によると、2025年5月21日にクレジットカード会社から情報流出を懸念する指摘が入り問題が判明。
クレジットカード決済を停止し、外部の専門機関による詳細な調査を行った。
調査の結果、システムの一部にあった脆弱性(セキュリティ上の弱点)を突いた不正アクセスにより、決済処理を行うペイメントアプリケーション(支払い情報を扱うソフトウェア)が改ざんされていたことが判明した。
これにより個人情報の流出と一部のクレジットカード情報の不正利用の恐れがあるという。
流出の可能性があるのは、同サイト利用者計60,663名分の個人情報とされており、2019年6月1日から2025年5月24日までの期間が対象。
氏名、生年月日、住所、電話番号、メールアドレス、パスワードが該当している。
また、2024年4月30日から2025年5月24日の期間にクレジットカード決済を利用した10,423名分のカード情報についても流出の恐れがあるとのことで、カード名義人名、カード番号、有効期限、セキュリティコードが影響対象とみられており、不正利用も確認されている。
同社は事態を個人情報保護委員会に報告し、警察へも被害申告を行っている。
また、影響対象者に対しクレジットカード会社各社も利用明細の確認を呼びかけており、不正利用があれば補償対応を行う方針を示している。
なお、直営店舗やフランチャイズ店舗での購入分については影響がないという。
現在、クレジットカード決済の再開時期は未定で、再発防止に向けたセキュリティ強化を進めている。