「リポカプセルビタミンC公式通販サイト」2万名以上の情報流出発生 サーバーに脆弱性見つかる

サプリメント商品を取り扱う「リポカプセルビタミンC公式通販サイト」において、外部からの不正アクセス被害が確認された。

概要

同サイトを運営する「株式会社スピック」によると、被害が確認されたのは2月16日。
調査の結果、サイトのサーバー内にセキュリティ上の脆弱性が発覚。
攻撃者はこれを狙い不正アクセスを実行し、サーバー内の個人情報を窃取したものとみられている。

被害状況

被害対象とみられているのは、2020年11月6日から2021年2月24日の期間、「リポカプセルビタミンC公式通販サイト」を利用した顧客。

・ログイン情報を入力した顧客15,674名
・クレジットカード決済を利用した9,515名

流出した情報には、メールアドレスやログインパスワードに加えて、番号、カード名義人名、有効期限、セキュリティコードを含むクレジットカード情報が流出したという。

対応

スピック社は、クレジットカード会社と連携し被害対象とみられる取引内容のモニタリングを実施。
また、全顧客に向けクレジットカード明細内に不審な項目がないか確認を呼び掛けている。

現在「リポカプセルビタミンC公式通販サイト」の運営は、新環境を構築して再開。
なお、クレジットカード決済は停止している。
 

【参考URL】
弊社が運営する「リポカプセルビタミンC公式通販サイト」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
https://lypo.medsup.jp//infomation.html

最新情報をチェックしよう!