ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

決済システム改ざんでクレカ情報・IPアドレス漏えいか 健康食品サイトが謝罪

» 2022年11月01日 19時00分 公開
[ITmedia]

 健康食品販売事業者はつらつ堂は11月1日、不正アクセスにより同社ECサイトが改ざんされ、利用者のクレジットカード情報とIPアドレスが漏えいした可能性があるとして謝罪した。

photo はつらつ堂ショッピングサイト

 第三者がECサイトの脆弱性を突いて、決済システムを改ざんしたのが原因。漏えいした可能性があるのは4636人分のカード名義人名、カード番号、有効期限、セキュリティコード、メールアドレス、IPアドレス。

 6月30日に、同社ECサイト「はつらつ堂ショッピングサイト」でカード情報漏えいが発生した可能性があるとの連絡を、クレジットカード会社から連絡を受けカード決済機能を停止。第三者機関による調査の結果、2021年12月2日から22年6月14日にかけて、同サイト利用者のカード情報が漏えいし、不正利用された可能性があると分かった。

 はつらつ堂は利用者に向けて、不正利用の懸念がある場合はクレジットカード会社に連絡の上カードの再発行などをするよう呼び掛けている。

 今後は情報セキュリティ対策や監視体制の強化、再発防止を図るとしている。カード決済機能の再開時期は決まり次第公表する。

Copyright © ITmedia, Inc. All Rights Reserved.