健康食品販売事業者はつらつ堂は11月1日、不正アクセスにより同社ECサイトが改ざんされ、利用者のクレジットカード情報とIPアドレスが漏えいした可能性があるとして謝罪した。
第三者がECサイトの脆弱性を突いて、決済システムを改ざんしたのが原因。漏えいした可能性があるのは4636人分のカード名義人名、カード番号、有効期限、セキュリティコード、メールアドレス、IPアドレス。
6月30日に、同社ECサイト「はつらつ堂ショッピングサイト」でカード情報漏えいが発生した可能性があるとの連絡を、クレジットカード会社から連絡を受けカード決済機能を停止。第三者機関による調査の結果、2021年12月2日から22年6月14日にかけて、同サイト利用者のカード情報が漏えいし、不正利用された可能性があると分かった。
はつらつ堂は利用者に向けて、不正利用の懸念がある場合はクレジットカード会社に連絡の上カードの再発行などをするよう呼び掛けている。
今後は情報セキュリティ対策や監視体制の強化、再発防止を図るとしている。カード決済機能の再開時期は決まり次第公表する。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR