雑貨・インテリア商品の製造販売を展開する「倉敷帆布」社において、不正アクセスによる情報流出被害が発生した。
不正アクセスは5月2日に判明しており、クレジットカード会社から倉敷帆布社が運営するECサイト「倉敷帆布オンラインストア」上で情報流出を懸念する連絡が入ったことによるものだった。
調査の結果、同サイト内の脆弱性を突かれ第三者により決済システムが改ざんされ、顧客情報が窃取された可能性が確認されている。
なお、同サイトは2023年4月17日以前に新システムへ移行しており、不正アクセスはその旧システムに対して行われたものだった。
被害対象は、サービス開始から2023年4月17日までの顧客40,869名とされており、名義やカード番号、セキュリティコードを含むクレジットカード情報の他、氏名、住所、電話番号、メールアドレスなどの個人情報が流出した可能性があるという。
同社は、クレジットカード会社と連携して不正利用の監視を実施し、顧客に向けクレジットカード明細内に不審な項目がないか確認を呼びかけている。
なお、5月9日時点で同サイトは閉鎖されており、再開についてはweb上で公表されるとのこと。
【参考URL】
【重要】「倉敷帆布オンラインストア」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ
https://www.kurashikihampu.co.jp/