有限会社ニュー・メンフィスが運営する、アパレル系オンラインショップ「MEMPHIS STORE」において、顧客のクレジットカード情報流出の可能性が発覚した。
概要
7月3日、クレジットカード会社からニュー・メンフィス社に「MEMPHIS STORE」サイトから情報流出を懸念する連絡が入り問題が浮上。
調査の結果、同サイトのセキュリティ上の脆弱性を狙われた不正アクセスと、複数のクレジットカード情報流出の可能性が確認されている。
被害対象
2019年6月11日から2020年7月10日までの期間、「MEMPHIS STORE」サイト内でクレジットカード決済を利用した顧客211名が対象とみられている。
クレジットカードの名義、番号、有効期限、セキュリティコードが含まれるクレジットカード情報が流出対象。
対応
サイトの運営停止
クレジットカード会社と連携し、被害対象とみられる取引状況のモニタリング
全顧客に対し、クレジットカード明細内に身に覚えのない項目がないか確認の呼び掛け
なおサイトの再開については、決定次第web上で公表するとしている。