スケートボード関連商品を専門に取り扱う「ストークスケートリテイル」のオンラインショップにおいて、第三者による不正アクセス被害が発生した。
概要
不正アクセスが判明したのは、3月16日。
同サイトのシステム開発会社から、ファイルの改ざんを受けている可能性を懸念する連絡が入り問題が発覚。
調査の結果、第三者によるサイト内のペイメントアプリケーションの改ざんおよび、顧客情報流出の可能性が確認されている。
被害状況
当該攻撃により、流出した可能性がある情報は以下の通り。
影響対象:
2021年5月10日から2022年3月18日までの期間、「ストークスケートリテイル」にてクレジットカード決済を利用した顧客731名
流出情報:
名義人名、カード番号、有効期限、セキュリティコードを含むクレジットカード情報
なお、クレジットカード情報以外の顧客個人情報は保管場所が異なる理由により、影響範囲外と説明されている。
対応
ストークスケートリテイルは、影響対象とみられる決済内容のモニタリングを実施。
クレジットカードの利用明細内に不明な請求項目がないかの確認を呼び掛けている。
なお、被害があったシステムおよびサーバーは破棄し、3月19日以降は新たな環境下での運用を行っているとのこと。
| 【参考URL】 「ストークスケートリテイル」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ https://www.stoke-sk8.com/ |