たん熊北店オンラインショップに脆弱性、顧客カード情報や個人情報流出か|サイバーセキュリティ.com

たん熊北店オンラインショップに脆弱性、顧客カード情報や個人情報流出か



画像:株式会社たん熊北店より引用

株式会社たん熊北店は2023年8月14日、同社が運営する「たん熊北店 オンラインストア」が何者かの不正アクセスを受け、顧客のクレジットカード情報1,123件や配送先含む個人情報最大6,907件が流出した可能性があると明らかにしました。

たん熊北店によると同社は2023年2月21日、決済代行会社より「たん熊北店 オンラインストア」からのクレジットカード情報の流出懸念について連絡を受けました。詳細を明らかにするため外部調査機関に調査を依頼したところ、何者かがシステムに内在する脆弱性を利用して、「たん熊北店 オンラインストア」にて導入しているペイメントアプリケーションを改ざんしていた事実が判明しました。

同社によると不正アクセスの影響により、2021年2月22日~2023年2月10日の期間にサイトにてカード決済したユーザーのクレジットカード情報、2023年2月13日までにサイトで商品を購入したユーザーおよび配送先について個人情報流出の懸念が生じています。被害懸念のある情報にはサイトのログインパスワードも含まれており、対象者には公表日以降、順次個別に連絡を取り注意を促すとのこと。

なお、同社は今後、調査結果を踏まえたセキュリティ改修を実施し、再発を防止するとしています。

参照弊社が運営する「たん熊北店 オンラインストア」への不正アクセスによるお客様情報漏えいに関するお詫びとお知らせ/株式会社たん熊北店


SNSでもご購読できます。