「ペットハグサイト」の決済ページ改ざん被害で、利用者4000件以上のクレジットカード情報抜き取られる被害発生

1月15日、株式会社ペットハグが運営する「ペットハグサイト」が不正アクセスの被害を受け、ユーザーのクレジットカード情報が流出したとする情報が公開されました。

概要

2019年5月7日、クレジットカード会社より「ペットハグサイト」を利用したユーザーのクレジットカード情報が流出している可能性があるとの連絡が入ったことで問題が浮上、同日ペットハグ社は、同サイトのカード決済の停止と調査機関への調査依頼を実施しました。
調査の結果、「ペットハグサイト」でクレジットカード決済を利用したユーザーのクレジットカード情報流出および不正利用の疑いが発覚したとのことです。

被害の原因は、第三者によるサイト決済システムへの不正アクセスにより、システムと決済ページ内容の改ざんで、ユーザーが偽装されたクレジットカード情報入力ページへ誘導され情報窃取されたものとのこと。

被害状況

当該不正アクセスの被害は、2018年6月28日から2019年5月20日の期間に「ペットハグサイト」にてクレジットカード決済を利用したユーザーのクレジットカード情報(名義、カード番号、有効期限、セキュリティコード)4,011件と、偽装されたクレジットカード情報入力ページへ誘導され、情報入力したユーザー情報(名義、カード番号、有効期限、セキュリティコード)87件がそれぞれ対象とみられております。

対応

ペットハグ社は、現在クレジットカード会社と連携し、不正利用防止のため被害対象とみられるクレジットカードの取引状況のモニタリングを実施、加えて全利用者に向けクレジットカードの利用明細書内に身に覚えのない請求項目がないかを確認するよう呼びかけを行っております。

なお、現在停止されている新規クレジットカード登録と新規注文については、セキュリティ対策および監視体制の強化が完了後、ホームページ上で公表される予定です。
 

【参考URL】
不正アクセスに関するお詫びとお知らせ

最新情報をチェックしよう!