SHIGETA PARIS公式がサイバー攻撃被害、カード情報7,024件流出か|サイバーセキュリティ.com

SHIGETA PARIS公式がサイバー攻撃被害、カード情報7,024件流出か



画像:SHIGETA株式会社より引用

SHIGETA株式会社は2023年1月12日、同社が運営する「SHIGETA PARIS公式オンラインストア(以下:被害サイト)」に対するサイバー攻撃が発生し、過去被害サイトにてカード決済した一部ユーザーのクレジットカード情報7,024件について、外部流出の可能性があると明らかにしました。

SHIGETA社によると2022年9月2日、被害サイトからカード情報が流出した可能性について、一部のクレジットカード会社から連絡が入りました。これを受け、SHIGETA社が第三者調査機関に調査を依頼したところ、被害サイトに内在していた脆弱性を利用した、外部からのサイバー攻撃の痕跡が確認されました。

SHIGETA社によると、攻撃者は被害サイトの脆弱性を利用して、入力されたカード情報が外部流出するよう、決済システムを改ざんしていました。対象となるのは2021年3月2日~2022年8月3日にかけ、カード決済したユーザーで、対象者には個別に注意を促すとのこと。

なお、SHIGETA社は被害懸念判明時の直前である2022年7月31日時点で、サイトを停止していたとしています。被害を受けたサイトは「旧サイト」で、現在はリニューアル環境と説明。リニューアル環境では情報漏えいの事実は確認されていないとしています。

参照弊社が運営する「SHIGETA PARIS公式オンラインストア」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ/SHIGETA株式会社


セキュリティ対策無料相談窓口


「セキュリティ対策といっても何から始めたら良いかわからない。」「セキュリティ対策を誰に相談できる人がいない。」等のお悩みのある方、下記よりご相談ください。

無料相談はこちら

SNSでもご購読できます。