木工用機材を取り扱うオンラインショップ「KQLFT TOOLS」において、外部からの不正アクセス被害が確認されている。
概要
不正アクセスが確認されたのは2020年11月6日。
クレジットカード会社から「KQLFT TOOLS」上で顧客情報流出を懸念する連絡が入ったことにより問題が浮上している。
調査の結果、当該サイトにセキュリティ上の脆弱性が見つかった。
これを狙った第三者が不正アクセスおよび、クレジットカード決済機能の改ざんを行ったというもの。
被害状況
当該不正アクセスの被害対象は、2019年11月29日から2020年11月10日までの期間「KQLFT TOOLS」でクレジットカード決済を利用した顧客584名。
名義、番号、有効期限、セキュリティコードを含むクレジットカード情報が流出したとみられている。
対応
クレジットカード会社と連携し、被害対象とみられる取引状況をモニタリング。
全顧客に向け、クレジットカード明細内に不審な項目がないか確認を呼び掛け。
なお、「KQLFT TOOLS」は現在閉鎖されており、利用できない。
再開については、今後web上で公表される予定。
| 【参考URL】 弊社が運営する「KQLFT TOOLS」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ https://kqlft.com/card.pdf |