女性向けオリジナルデザインのジュエリーを取り扱うオンラインショップ「ヴァンドームジュエリーオンラインストア」において、第三者による不正アクセスと情報流出可能性が発覚した。
概要
同オンラインショップ運営会社の「株式会社ヴァンドームヤマダ」によると、不正アクセスが確認されたのは10月11日。
クレジットカード決済代行業者からサイト上で情報流出を懸念する連絡が入ったことによるもの。
調査の結果、サイト内のセキュリティ上に脆弱性があり、これを狙った第三者が不正アクセス。
決済アプリケーションを改ざんされる事態が確認されている。
ログ情報から、顧客情報が保管されていたファイルが閲覧された可能性も浮上している。
被害対象
当該不正アクセスの影響があったのは、2021年8月2日から2021年10月11日までの期間、「ヴァンドームジュエリーオンラインストア」でクレジットカード決済を利用した顧客2,715名。
名義人名や番号、有効期限、セキュリティコードなどのクレジットカード情報が流出したデータに該当するとのこと。
対応
ヴァンドームヤマダ社は、クレジットカード会社と連携し被害対象とみられる取引内容をモニタリング。
また、全顧客にクレジットカード明細内に不審な項目がないか確認を呼び掛けている。
なお、「ヴァンドームジュエリーオンラインストア」は運営を停止。
再開についてはセキュリティ対策が完了した後、web上で告知される予定。