ビーズやアクセサリー関連商品のオンラインショップ「パーツクラブ オンライン」で、情報流出被害が発生した。
概要
サイト運営会社の「株式会社エンドレス」によると、6月30日に顧客から情報流出を懸念する連絡が入り問題が発覚したとのこと。
調査の結果、エンドレス社のネットワークに第三者の不正アクセスが判明。
サイトの決済アプリケーションの改ざんが行われていたという。
これにより、顧客情報が攻撃者に流出した可能性が確認されている。
被害対象
被害対象とみられるのは、5月27日から7月1日の期間「パーツクラブ オンライン」でクレジットカード決済を利用した顧客2,070名。
番号、有効期限、セキュリティコードなどのクレジットカード情報が流出対象とのこと。
対応
現在、「パーツクラブ オンライン」サイト内でクレジットカード決済機能は停止されている。
エンドレス社は、クレジットカード会社と連携し被害対象とみられる取引内容のモニタリングを実施。
全顧客にクレジットカード明細内に不審な項目がないか確認を呼び掛けている。
| 【参考URL】 弊社が運営する「パーツクラブ オンライン」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ https://www.endless-inc.jp/img/news/211101.pdf |