クッキーなどの焼菓子を取り扱う「西光亭ネットショップ」において、外部からの不正アクセス被害が確認されたとのこと。
概要
同ショップの運営会社「有限会社サンタネ」によると、不正アクセスが確認されたのは6月16日。
サイトのシステム開発会社からの情報から、調査を行ったところ不正アクセスおよび情報流出の可能性が浮上した。
攻撃者は同ショップのシステムに侵入後、クレジットカード決済ページを改ざん。
利用者が入力した情報を窃取したとみられている。
また、サイト内のデータベースが閲覧された可能性も判明しているとのこと。
被害対象
当該不正アクセスの被害対象は、2021年3月10日から2021年6月16日までの期間、「西光亭ネットショップ」にてクレジットカード決済を利用した顧客3,079名。
流出した情報には、名義人、番号、有効期限、セキュリティコードなどのクレジットカード情報が当てはまるとのこと。
また、データベースを閲覧されていた場合は、氏名、生年月日、メールアドレス、住所、電話暗号、パスワード、IPアドレスなどの個人情報も流出対象にあたるという。
対応
不正アクセス発覚後サンタネ社は、直ちに「西光亭ネットショップ」内の全販売と決済を停止。
クレジットカード会社と連携し、被害対象とみられる取引内容のモニタリングを実施。
また、全顧客に向けクレジットカード明細内に不審な項目がないか確認を呼び掛けている。
なお、同ショップの運営再開については、セキュリティ対策が完了後web上で公表される予定。
その際は、全顧客のパスワードをリセットして再開すると説明している。
| 【参考URL】 弊社が運営する「西光亭ネットショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ https://www.seikotei.jp/information/index.html |