レディースファッション商品を取り扱うオンラインショップ「三京商会 公式ショップ」にて、不正アクセスによる情報流出被害が発生した。
概要
同サイトの運営「株式会社三京商会」によると、不正アクセスが確認されたのは2022年8月26日。
クレジットカード会社から同サイト上での情報流出を懸念する連絡が入ったことで問題が浮上したという。
調査の結果、サイト内のペイメントアプリケーションが第三者により改ざんされていた。
これにより顧客の情報流出が攻撃者に窃取された可能性が判明している。
被害状況
当該攻撃により影響が懸念されている情報は以下の通り。
影響対象:
2020年7月28日から21年12月20日までの期間「三京商会 公式ショップ」でクレジットカード決済を利用した顧客8,794名
2020年7月28日までに会員登録を行った46,614名
流出した可能性のあるデータ:
名義人名、番号、有効期限、セキュリティコードを含むクレジットカード情報
メールアドレス、氏名、電話番号、住所、生年月日などの個人情報
対応
クレジットカード会社と連携し、被害対象とみられている取引内容のモニタリングを実施。
また、全顧客にクレジットカードの明細内容を確認するよう呼び掛けている。
なお2022年9月12日以降、同サイトは新たな環境で運営されており、セキュリティ上の安全は確認されていると説明している。
【参考URL】
株式会社三京商会
https://www.the-sankyo.com/