TRANSIC株式会社が運営する、革製品の通販サイト「TRANSIC」において、外部からの不正アクセス被害が確認された。
概要
不正アクセスが検知されたのは、1月7日。
クレジットカード会社から、同サイト上で顧客情報の流出を懸念する連絡が入ったことによるもの。
調査の結果、同サイトの決済システムにセキュリティ上の脆弱性が発覚しており、第三者はこれを狙い不正アクセスに至ったとみられている。
被害状況
当該不正アクセスの被害対象は、2019年12月18日から2021年1月6日までの期間、「TRANSIC」でクレジットカード決済を利用した顧客1,074名。
名義、番号、有効期限、セキュリティコードを含むクレジットカード情報が流出した可能性が確認されている。
対応
クレジットカード会社と連携し、被害対象とみられる取引状況をモニタリング。
全顧客に向け、クレジットカード明細内に不審な項目がないか確認を呼び掛け。
なお「TRANSIC」サイトのセキュリティ対策は既に完了しているとのこと。
| 【参考URL】 TRANSIC株式会社 https://transic.jp/pages/creditcard-apology |