生活雑貨や服飾、教育製品など事業展開する「株式会社スタイリッシュ・エイチ・アンド・エイ」において、不正アクセスによる顧客情報の流出が判明した。
概要
情報流出が判明したのは7月2日。
クレジットカード会社から、3つのサイトでそれぞれ顧客の情報流出を懸念する連絡が入り問題が浮上。
調査の結果、サイトのシステムにセキュリティ上の脆弱性が見つかっており、第三者からの不正アクセスを受けたとみられている。
攻撃者は、ペイメントアプリケーションを改ざんした後、サイトの顧客情報を窃取した可能性があるという。
影響範囲
当該不正アクセスにより影響が確認されている情報は以下の通り。
・COLORFUL CANDY STYLE公式オンラインショップ:18,453件
・BOTANY & WATERCOLORS 公式オンラインショップ:23
・Colorful Textile Market 公式オンラインショップ:7 件
流出した情報として、氏名や住所、電話番号、メールアドレスなど含む個人情報に加え、名義人名や番号、有効期限、セキュリティコードを含むクレジットカード情報が対象とされている。
対応
スタイリッシュ・エイチ・アンド・エイ社は、クレジットカード会社と連携し被害対象とみられる取引内容のモニタリングを実施。
また、影響が懸念される顧客には個別での連絡を行い、ログイン時に使用するIDとパスワードの変更やクレジットカード明細内容の確認を推奨している。
なお、被害のあった3サイトでは情報公開された12月21日時点でクレジットカード決済は停止する対応が取られている。
再開については、セキュリティ対応が完了した後改めてweb上で公表されるとのこと。
| 【参考URL】 悪意のある第三者からの不正アクセス被害に関するお詫びとお知らせ https://www.botanywatercolors.jp/ |