家具やインテリア商品を取り扱うサイト「ROOMDECOオンラインショップ」において、外部からの不正アクセスがあった。
概要
運営会社の「かねたや家具店」によると、不正アクセスが発覚したのは6月7日。
クレジットカード会社から、同サイト上で情報流出を懸念する連絡が入った。
専門調査機関による調査で、サイト内で第三者による不正アクセスとクレジットカード決済システムの改ざんが確認された。
被害対象
当該不正アクセスにより、2021年3月5日から2021年6月6日までの期間、「ROOMDECOオンラインショップ」でクレジットカード決済を利用した顧客129名の情報流出の可能性がある。
当該サイトで使用する会員IDやパスワードをはじめ、クレジットカード番号、有効期限、セキュリティコードを含む情報が流出対象とみられている。
なお、顧客情報が保管されたデータベースへの不正アクセスが検知されたが、明確に流出した事実は確認されなかったという。
対応
かねたや家具店は、クレジットカード会社と連携して被害対象の取引内容のモニタリングを実施。
全顧客に、クレジットカード明細内に不審な項目がないか確認を呼び掛けている。
なお、ROOMDECOオンラインショップは6月8日時点で閉鎖。
サイトのシステムやサーバー移行などセキュリティ強化が進められているとのことで、今後の情報はweb上で公表される予定。
【参考URL】 弊社が運営する「オンラインショップ」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ https://www.kanetaya.com/infomation2021.pdf |