画像:ミヨシ石鹸通販サイトより
11月13日、石鹸を中心としたスキンケア用品を扱う「ミヨシ石鹸株式会社」は、何者かの不正アクセスにより個人情報が漏洩したことを発表しました。
同社の報告によると流出した個人情報は最大で392件。流出した個人情報にはクレジットカード情報も含まれていることが明らかになっており、同社は対応に追われています。
事件の経緯は?
同社の発表によると、事件発覚のきっかけは2017年8月31日。クレジットカード決済代行会社からカード情報流出の可能性があると指摘を受け、調査を開始したことにより明らかになりました。
その後、同社は外部の調査機関に事件の詳細調査を依頼。攻撃者の手口や被害規模などをまとめた10月19日の最終報告書を受けてから、今回の発表に至ったとのことです。
なお、攻撃者の手口は外部からの不正アクセスで、アプリケーションファイルを不正に改ざんしたものを見られています。
被害やその後の対応は?
今回の不正アクセスにより生じた被害は2017年6月6日~2017年8月31日の間に、同社ECサイトにてクレジットカード決済を行った顧客情報とのこと。
具体的な項目は以下の通りです。
【流出した可能性のある個人情報】(最大で392件)
- カード名義人の氏名
- カード番号
- カード有効期限
- セキュリティコード
同社は現在クレジットカード決済を停止しており、第三者機関による調査を受けていると発表しています。安全性が確保されるまでの間はカード決済を再開する予定はなく、再発防止に努める考えを示しています。
<参照>
弊社 通信販売「ミヨシ石鹸 通信販売サイト」における不正アクセス発生によるお客様情報流出に関するお詫びとお知らせ/ミヨシ石鹸株式会社