無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

株式会社スタイリッシュ・エイチ・アンド・エイは2022年12月21日、同社が運営するオンラインショップ「COLORFUL CANDY STYLE公式オンラインショップ（以下：被害サイト）」他2サイトが何者かのサイバー攻撃を受け、過去被害サイトにてクレジットカード決済したユーザーのカード情報最大約1万8,000件が流出した可能性があると明らかにしました。

説明によると同社は2021年7月、一部クレジットカード会社からクレジットカード情報の流出懸念について連絡を受けました。事態を把握した同社が第三者調査機関に調査を依頼したところ2022年9月1日、被害サイトに内在する脆弱性を利用して何者かが決済システムを改ざんし、クレジットカード情報を盗み出していた可能性が判明しました。

同社によると、攻撃によりクレジットカード情報の他に会員認証用のIDやパスワードについても流出の懸念が生じています。同社は被害が3サイトに及ぶ複雑なものであったため、公表までに1年以上を要した理由と説明。対象者には公表日以後、個別に連絡を取り注意を促すとのこと。被害サイトについては今後、セキュリティ強化を経て再開を目指すとしています。

参照悪意ある第三者からの不正アクセス被害に関するお詫びとお知らせ/株式会社スタイリッシュ・エイチ・アンド・エイ