東玉オンラインショップ、不正アクセスでカード情報や個人情報流出懸念|サイバーセキュリティ.com

東玉オンラインショップ、不正アクセスでカード情報や個人情報流出懸念



画像:株式会社東玉より引用

雛人形などで知られる株式会社東玉は2023年7月25日、「東玉オンラインショップ」が何者かの不正アクセスを受け、過去クレジットカード決済したユーザーのカード情報1,244件および会員登録したユーザー265名、商品を購入したユーザー1,007名、配送先となった187名の個人情報が流出した可能性があると明らかにしました。

東玉社によれば同社は2023年3月17日、「東玉オンラインショップ」利用者のカード情報の不正利用懸念を検知しました。その後、詳細を明らかにするため外部調査機関に調査を依頼したところ、「東玉オンラインショップ」に内在している脆弱性を利用して、何者かが不正アクセスしていた事実が判明。さらにペイメントアプリケーションが改ざんされ、ユーザーが気付かないまま入力したカード情報が外部流出している可能性が判明しました。

説明によると、流出懸念が生じているのは2023年3月1日~2023年3月14日の期間中にカード決済したユーザー、2023年3月16日までに「東玉オンラインショップ」で登録や購入したユーザー、配送先として指定を受けた宛先です。氏名だけでなく住所や電話番号も対象になっており、二次被害も懸念される状況です。

同社は公表日以降、順次注意喚起すると発表。セキュリティ対策を強化し再発防止に努めるとしています。

参照弊社が運営する「東玉オンラインショップ」への不正アクセスによるお客様情報漏えいに関するお詫びとお知らせ/株式会社東玉


SNSでもご購読できます。