無料会員登録
株式会社スタイリッシュ・エイチ・アンド・エイは2022年12月21日、同社が運営するオンラインショップ「COLORFUL CANDY STYLE公式オンラインショップ(以下:被害サイト)」他2サイトが何者かのサイバー攻撃を受け、過去被害サイトにてクレジットカード決済したユーザーのカード情報最大約1万8,000件が流出した可能性があると明らかにしました。
説明によると同社は2021年7月、一部クレジットカード会社からクレジットカード情報の流出懸念について連絡を受けました。事態を把握した同社が第三者調査機関に調査を依頼したところ2022年9月1日、被害サイトに内在する脆弱性を利用して何者かが決済システムを改ざんし、クレジットカード情報を盗み出していた可能性が判明しました。
同社によると、攻撃によりクレジットカード情報の他に会員認証用のIDやパスワードについても流出の懸念が生じています。同社は被害が3サイトに及ぶ複雑なものであったため、公表までに1年以上を要した理由と説明。対象者には公表日以後、個別に連絡を取り注意を促すとのこと。被害サイトについては今後、セキュリティ強化を経て再開を目指すとしています。
参照悪意ある第三者からの不正アクセス被害に関するお詫びとお知らせ/株式会社スタイリッシュ・エイチ・アンド・エイ
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
東急ハンズ「ハンズ・ギャラリー・マーケット」860人分の個人情報流出
東京ビューティーセンター(TBC)が起こした個人情報漏洩事件について
ジャパネットたかたが起こした個人情報漏洩事件について
2004年に起きたYahoo!BB(ソフトバンクBB)の個人情報流出事件について
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
