京都の菓子製造販売会社「京・月待庵」が運営するオンラインショップにおいて、不正アクセス被害が確認された。
概要
2020年10月5日、クレジットカード会社から同サイト上で情報流出を懸念する連絡が入り問題が浮上。
調査機関による調査の結果、外部からの不正アクセスおよび顧客のクレジットカード情報流出の可能性が発覚した。
また、サイト内の決済アプリケーションに脆弱性が見つかっており、攻撃者はこれを狙ったものとみられている。
被害対象
被害対象は、2018年6月6日から2020年10月5日までの期間、「京・月待庵オンラインショップ」でクレジットカード決済を利用した943名。
名義、番号、有効期限、セキュリティコードを含むクレジットカード情報が流出している。
対応
クレジットカード会社と連携して、被害対象とみられる取引状況のモニタリングを継続実施。
全顧客に、クレジットカード利用明細内容の確認呼びかけ。
クレジットカード決済は停止し、再開に関しては改めてweb上で知らせるとのこと。