3月12日、まつ毛エクステンションを中心に美容サロン向け商材を取り扱う「株式会社LASH DOLL JAPAN」が運営するオンラインストアが、不正アクセスを受けユーザー情報が流出したとする情報が公開されました。
概要
2019年10月4日に、クレジットカード会社から、LASH DOLL JAPAN社のオンラインショップである「LASH DOLL JAPAN ONLINE STORE」からクレジットカード情報の流出を懸念する連絡が入り問題が浮上、同社はカード決済一時停止し同時に外部調査機関への調査依頼を実施しました。
調査の結果、第三者により決済情報画面が不正に改ざんされており、ユーザーのクレジットカード情報の流出および不正利用の可能性が発覚したとのことです。
被害状況
当該不正アクセスによる被害は、2019年9月20日から10月4日の期間に「LASH DOLL JAPAN ONLINE STORE」にてクレジットカード情報を入力したユーザー355名が対象で、カード名義、カード番号、カード有効期限、セキュリティコードを含む情報が流出したことが確認されております。
対応
LASH DOLL JAPAN社は、クレジットカード会社と連携し被害対象とみられるユーザーのクレジットカード取引状況のモニタリングを進めており、また、ユーザーに対しても利用明細書に不審な請求項目がないかを確認するよう呼びかけを行っております。
なお、2020年1月30日よりセキュリティ対策を施した新サイトによる運営が開始しており、被害のあった救済とは閉鎖しているとのことです。
| 【参考URL】 弊社が運営する「LASH DOLL JAPAN ONLINE STORE」への不正アクセスによる 個人情報流出の可能性に関するお詫びとお知らせ |