ワイシャツの製造販売を行う「東京シャツ株式会社」において、外部からの不正アクセス被害が確認された。
概要
不正アクセスが判明したのは、3月1日。
クレジットカード会社から、東京シャツ社が運営する「東京シャツ公式オーダーサイト」上で情報流出を懸念する連絡が入り問題が浮上している。
調査の結果、第三者による不正アクセスが判明。
攻撃者は、同サイトのwebアプリケーションを改ざんし、顧客情報を窃取したとみられている。
影響範囲
影響対象
・2019年4月2日から2022年3月8日までの期間、「東京シャツ公式オーダーサイト」でクレジットカード決済を利用した顧客991名
・2021年10月1日から2022年3月8日まで店舗に注文した顧客1,194名
流出した情報
名義、番号、有効期限、セキュリティコードを含むクレジットカード情報および、氏名、性別、住所、電話番号、メールアドレスなどの個人情報
対応
東京シャツ社は、不正アクセス発覚後以下対応を実施している。
・クレジットカード会社と連携し、被害対象とみられる取引内容のモニタリング
・全顧客にクレジットカード明細内容の確認呼びかけ
・個人情報保護委員会および所轄警察署への被害届け出
なお、現在「東京シャツ公式オーダーサイト」は運営を停止。
再開についての情報は、セキュリティおよび監視体制の強化後web上で公表されるとのこと。
| 【参考URL】 弊社が運営する「東京シャツ公式オーダーサイト」への不正アクセスによる個人情報流出に関するお詫びとお知らせ https://www.tokyo-shirt.co.jp/ |