「大人かわいい下着・ブラジャーの三恵通販サイト」に不正アクセス、個人情報約30万件漏えいの可能性 クレカ情報も7万件
下着販売の三恵は9日、「【公式】大人かわいい下着・ブラジャーの三恵通販サイト」の旧サイトが不正アクセスを受け、個人情報29万2707件、クレカ情報7万1943件が漏えいした可能性があると公表した。
下着販売の三恵(東京都世田谷区)は12月9日、「【公式】大人かわいい下着・ブラジャーの三恵通販サイト」(旧サイト)が第三者の不正アクセスを受け、クレジットカード情報を含む個人情報29万2707件が漏えいした可能性があると公表した。すでにサイトは閉鎖している。
旧サイトで2019年12月27日から今年5月15日までに登録されたユーザー情報、および商品を購入した7万1943件のクレジットカード情報が漏えいし、不正利用された可能性があるという。クレカ情報にはクレジットカードのセキュリティコードや利用者の連絡先も含まれていた。
登録情報
- 氏名
- 生年月日(任意)
- 性別(任意)
- 住所
- 電話番号
- メールアドレス
- 旧サイトのログインパスワード(暗号化済み)
- 注文情報
クレカ情報
- カード名義人名
- クレジットカード番号
- 有効期限
- セキュリティコード
- メールアドレス
- 郵便番号
- 電話番号
原因は、旧サイトのシステムの脆弱性を付いた不正アクセスにより、ペイメントアプリケーションが改ざんされたこと。6月26日に一部クレジットカード会社から問い合わせを受けて判明した。
同社は5月15日に新サイトへ移行していたが、「あらゆる可能性を考慮に入れて」新サイトでのカード決済も7月16日に停止。第三者調査機関による調査を進めていた。
三恵は「このたびの事態を厳粛に受け止め、調査結果をふまえてシステムのセキュリティ対策および監視体制の強化を行い、再発防止に努める」考え。
対象ユーザーに対しては電子メールや書状で個別に連絡し、クレジットカードの利用明細に身に覚えのない請求項目がないか確認するように求めている。
なお、5月から運用している新サイトは、旧サイトとは独立した別のシステム環境で、安全性も確認済みとしている。クレジットカード決済の再開については、決定次第Webサイトで告知する。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「不当な要求には応じない」 カシオ、ランサムウェア攻撃で身代金の要求を拒絶 販売機会の損失は約130億円
10月にランサムウェア攻撃を受けたカシオ計算機が、延期していた決算説明会を開催。身代金の要求があったことなどを明らかにした。
バーチャル音楽フェスの公式X“乗っ取り”で個人情報など流出か JVCケンウッド公表
JVCケンウッドは20日、バーチャル音楽フェス「MAGICAL JUKE BOX」で使用したGoogleアカウントが第三者の不正アクセスを受けた件で、流出した可能性がある情報を明らかにした。
「ウエルシアドットコム」から約4万人分の個人情報漏えいのおそれ 従業員がサポート詐欺に
ウエルシア薬局は8日、外部からの不正アクセスにより個人情報が漏えいしたおそれがあると発表した。公式通販サイト「ウエルシアドットコム」に携わる従業員がサポート詐欺に遭った。
粗悪な「互換バッテリー」は減る? 経産省に聞いた“12月28日”に変わること
ネット通販などで「互換バッテリー」をうたい、純正品よりかなり安く売られている非純正リチウムイオンバッテリー。今月28日から少し状況が変わりそうだ。
エレクトロラックス、日本撤退 日本法人は清算へ 製品保証はタイ法人に引き継ぎ
エレクトロラックス・グループは、25年1月1日をもって日本における事業を停止すると発表した。