生地や布を専門に取り扱う「トマトオンラインショップ」において、第三者からの不正アクセス被害が確認された。
概要
同サイト運営の「株式会社トマト」によると、不正アクセスが判明したのは2022年11月24日。
クレジットカード会社から同サイト上で情報流出を懸念する連絡が入った。
調査の結果、第三者による不正アクセスが確認されており、システム内に不審なファイルを設置されていたという。
これにより、サイト利用者の情報が窃取された可能性があるとのこと。
被害状況
当該不正アクセスにより影響が懸念されている情報は以下の通り。
影響対象:
2021年1月22日から2022年10月3日までの期間、「トマトオンラインショップ」内でクレジットカード決済を利用した顧客総数14,256名
流出した可能性がある情報:
氏名、住所、生年月日、電話番号、メールアドレスなどの個人情報
名義人名、番号、有効期限、セキュリティコードを含むクレジットカード情報
対応
トマト社は、クレジットカード会社と連携し被害対象とみられる取引内容のモニタリングを実施。
また、全顧客にクレジットカード明細内に不審な項目がないか確認を呼び掛けている。
なお、2月28日の公表時点で同サイト内でのクレジットカード決済は停止されている。
リニューアル情報などは随時web上で公表されるとのこと。
【参考URL】
弊社が運営する「トマトオンラインショップ」への不正アクセスによる 個人情報漏洩に関するお詫びとお知らせ
https://www.nippori-tomato-onlineshop.com/