画像:株式会社トマトより引用
株式会社トマトは2023年2月28日、同社が運営するオンラインショップ「日暮里トマトオンラインショップ(以下:被害サイト)」が何者かのサイバー攻撃を受けたと明らかにしました。
トマト社によると2022年11月24日、一部クレジットカード会社より被害サイトを利用した顧客のクレジットカード情報について流出懸念の連絡を受けたとのこと。同社が事実関係を明らかにするため第三者調査機関に調査を依頼したところ、何者か被害サイトに内在する脆弱性を利用して、不正アクセスを仕掛けていたことが判明しました。
攻撃者は顧客に気付かれないままカード情報および個人情報を盗み取るため、不正なファイルを設置していました。同社が明らかにしたところによると、流出懸念の対象となるのは過去一度でも被害サイトにて会員登録および購入したことのあるユーザー6万2,575名で、氏名や住所、連絡先などに流出懸念が生じています。また、このうち2021年1月22日~2022年10月3日の期間中にカード決済したユーザー1万4,256名については、クレジットカード情報流出の懸念も生じています。
なお、同社は公表日以降、対象ユーザーについて個別に連絡を取り、事情を説明するとのこと。被害サイトについてはセキュリティ改修などにより再発防止に努めるとしています。
参照弊社が運営する「トマトオンラインショップ」への不正アクセスによる 個人情報漏洩に関するお詫びとお知らせ/株式会社トマト