FRAGRANCY、不正アクセスでカード情報や個人情報最大1万6,347件流出か|サイバーセキュリティ.com

FRAGRANCY、不正アクセスでカード情報や個人情報最大1万6,347件流出か



画像:株式会社FRAGRANCYより引用

株式会社FRAGRANCYは2023年3月28日、同社が運営するオンラインショップ「FRAGRANCYオンラインショップ(以下:被害サイト)」が第三者による不正アクセスを受け、ユーザーのクレジットカード情報4,387件および個人情報最大16,347件が流出した可能性があると明らかにしました。

FRAGRANCY社によれば、同社は2022年12月23日、一部のクレジットカード会社より被害サイトからカード情報が流出した可能性について連絡を受けました。同社が第三者調査機関に調査を依頼したところ、被害サイトには不正アクセスの原因となり得る脆弱性が内在しており、何者かがこれを利用して被害サイトのペイメントアプリケーションを改ざんしていたことが判明しました。

FRAGRANCY社によると、流出が懸念されるのは2021年6月4日~2022年12月23日にかけ使用されたカード情報や登録された個人情報、配送先情報です。同社によると、カード情報については一部において不正利用の可能性も生じている状況とのこと。

同社はこのため、公表日以降、対象者らに個別に連絡を取り注意喚起。セキュリティや監視態勢を強化し不正利用および再発の防止に努めるとしています。

参照FRAGRANCYオンラインショップへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ/株式会社FRAGRANCY


SNSでもご購読できます。