健康食品を取り扱う「有限会社毎日元気」が運営するオンラインショップにおいて、外部からの不正アクセス被害が確認された。
概要
不正アクセスが確認されたのは、10月9日。
クレジットカード会社から、毎日元気社が運営する「毎日元気公式ショッピングサイト」で顧客情報が流出しているとの連絡が入り発覚している。
調査の結果、同サイトシステムにセキュリティ上の脆弱性が判明。
第三者がこれを狙い不正アクセス、サイトのペイメントアプリケーションが改ざんされたという。
また、顧客情報流出も確認されている。
被害状況
当該不正アクセスにより、2019年6月28日から2020年10月9日の期間中、「毎日元気公式ショッピングサイト」にてクレジットカード決済を利用した283名が被害対象。
名義、番号、有効期限、セキュリティコードなどのクレジットカード情報が流出したとみられている。
対応
毎日元気社は、クレジットカード会社と連携して被害対象とみられる取引状況のモニタリングを実施。
また、全顧客に対しクレジットカード明細内に身に覚えのない項目がないか確認を呼び掛けている。
なお、被害のあった「毎日元気公式ショッピングサイト」は被害拡大防止のため閉鎖。
再開については、十分なセキュリティ対策が完了次第web上で告知されるとのこと。
【参考URL】 弊社が運営する「毎日元気公式ショッピングサイト」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ https://www.mainichigenki.co.jp/210721.pdf |