倉敷帆布オンラインストア不正アクセス被害、カード情報や顧客情報4万件流出か|サイバーセキュリティ.com

倉敷帆布オンラインストア不正アクセス被害、カード情報や顧客情報4万件流出か



画像:倉敷帆布株式会社より引用

岡山県の倉敷帆布株式会社は2023年8月17日、同社が運営していた「倉敷帆布オンラインストア(被害サイト)」が何者かの不正アクセスを受け、顧客クレジットカード情報報8,655件を含む個人情報40,869件が流出した可能性があると明らかにしました。

倉敷帆布によると同社は2023年5月2日、一部クレジットカード会社より顧客クレジットカード情報の流出懸念について連絡を受けました。詳細を明らかにするため被害サイトを調査したところ、同社が2023年4月17日まで運用していた環境においてシステム脆弱性が内在しており、何者かが不正アクセスを仕掛けていた事実が判明しました。

同社によると、攻撃者は被害サイトのペイメントアプリケーションを改ざんし、顧客に気付かれないまま入力されたカード情報を盗み取っていた可能性が生じています。対象となるのは2021年3月24日~2023年4月17日の期間中にカード決済したユーザー8,655名で、同時にオープンから2023年4月17日までに被害サイトを利用したユーザーの個人情報40,869件も流出した可能性が生じています。

同社は公表日以降、被害が懸念されるユーザーに連絡を取り、注意を促す方針です。関係機関への報告は完了済とのこと。被害サイトは新システムへ移行しており、今後もセキュリティを強化し再発を防止するとしています。

参照【重要】「倉敷帆布オンラインストア」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ/倉敷帆布株式会社


SNSでもご購読できます。