画像:SHIGETA株式会社より引用
SHIGETA株式会社は2023年1月12日、同社が運営する「SHIGETA PARIS公式オンラインストア(以下:被害サイト)」に対するサイバー攻撃が発生し、過去被害サイトにてカード決済した一部ユーザーのクレジットカード情報7,024件について、外部流出の可能性があると明らかにしました。
SHIGETA社によると2022年9月2日、被害サイトからカード情報が流出した可能性について、一部のクレジットカード会社から連絡が入りました。これを受け、SHIGETA社が第三者調査機関に調査を依頼したところ、被害サイトに内在していた脆弱性を利用した、外部からのサイバー攻撃の痕跡が確認されました。
SHIGETA社によると、攻撃者は被害サイトの脆弱性を利用して、入力されたカード情報が外部流出するよう、決済システムを改ざんしていました。対象となるのは2021年3月2日~2022年8月3日にかけ、カード決済したユーザーで、対象者には個別に注意を促すとのこと。
なお、SHIGETA社は被害懸念判明時の直前である2022年7月31日時点で、サイトを停止していたとしています。被害を受けたサイトは「旧サイト」で、現在はリニューアル環境と説明。リニューアル環境では情報漏えいの事実は確認されていないとしています。
参照弊社が運営する「SHIGETA PARIS公式オンラインストア」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ/SHIGETA株式会社