導入システム原因でカード情報2,259件流出か、カバーマーク|サイバーセキュリティ.com

導入システム原因でカード情報2,259件流出か、カバーマーク



画像:カバーマーク株式会社より引用

カバーマーク株式会社は2023年1月10日、同社が運営するコスメ通販サイト「カバーマーク公式オンラインショップ(以下:被害サイト)」に導入していたショーケース社のシステムがサイバー攻撃を受け、過去被害サイトにてクレジットカード決済したユーザーのカード情報2,259件が流出した可能性があると明らかにしました。

説明によると、カバーマーク社は被害サイトにてショーケース社のフォーム入力システムやバナー表示システムを導入していました。ところが2022年7月28日、ショーケース社より連絡があり、サーバーが不正アクセスを受け、被害サイトから顧客カード情報が流出した可能性が判明しました。

被害サイトはその後、ショーケース社の手配により第三者調査機関による調査を受けています。カバーマーク社が報告を受領したのは2022年10月17日のことで、これにより一定期間内における被害サイト利用顧客のカード情報流出可能性が判明しました。

カバーマーク社は今後、被害懸念の生じた顧客に個別に連絡を取るほか、再発防止に向けたセキュリティ対策を実施すると発表しています。

参照お客様情報漏えいに関するお詫びとお知らせ/カバーマーク株式会社


SNSでもご購読できます。