塩洗顔、ソルトエステの販売サイト「R-mall」において、第三者からの不正アクセスが発生し、現在も長期メンテナンス状態となっている。
概要
不正アクセスが判明したのは、2020年10月20日。
クレジットカード会社からサイト上で、情報流出を懸念する連絡があったことによる。
調査の結果、外部からの不正アクセスおよび同サイト顧客のクレジットカード情報の流出が確認されたとのこと。
また、サイト内システムにセキュリティ上の脆弱性が見つかっており、攻撃者はこれを狙ったものとみられている。
公式通販サイト「Rモール」は、
— R-mall(公式) (@rmall_official) April 5, 2021
長期メンテナンス中でございます。
大変ご迷惑おかけ致しますが、商品のご購入は、下記サイトをご利用下さいませ。
\ Yahoo! 公式 /https://t.co/XDpiTQfYlB
\ Amazon公式 /https://t.co/o784wA33Mu
\ BASE公式 /https://t.co/FAs7mgqOcD#ベールアンドコー
被害対象
確認された被害対象は、2019年11月5日から2020年10月20日の期間、R-mallでクレジットカード決済を利用した顧客2,032名。
名義や番号、有効期限、セキュリティコードなどのクレジットカード情報が窃取されたという。
対応
クレジットカード会社と連携し、被害対象とみられる決済のモニタリングを継続。
また、全顧客に対しクレジットカード明細内容の確認を呼び掛けている。
R-mallは現在メンテナンス中となっており、再開についてはweb上で公表される予定。