5月17日、株式会社富士ドライが運営するショッピングサイト「洗匠工房」において、外部からの不正アクセス被害があったとの情報が公表された。
概要
不正アクセスが判明したのは、2020年9月18日。
クレジットカード会社から同サイトから顧客のクレジットカード情報流出を懸念する連絡が入ったことにより発覚。
調査機関による調査の結果、外部からの不正アクセスおよび顧客のクレジットカード情報流出が確認されている。
原因と被害
原因は、サイト内のシステム内にあったセキュリティ上の脆弱性。
攻撃者は、ここから不正アクセスにおよんだとみられている。
被害対象は、2019年9月12日から2020年9月17日までの期間中、「洗匠工房」でクレジットカード決済を利用した顧客565名。
名義、番号、有効期限、セキュリティコードなどの個人情報がふくまれていたのこと。
対応
同社は、情報公開まで長期間経った理由として「不確定な情報公開は混乱を招くため」と説明。
現在、「洗匠工房」でクレジットカード決済は停止されており、セキュリティ対策が完了次第、再開が予定されている。