画像:株式会社ファインエイドより引用
株式会社ファインエイドは2024年1月31日、同社が運営する「健康いきいきライフスタイル(以下:被害サイト)」に対する外部からのサイバー攻撃が発生し、顧客5,193名のクレジットカード情報や個人情報が漏えいした可能性があると明らかにしました。
サイバー攻撃は被害サイトに内在していたシステム上の脆弱性を利用して行われました。攻撃者は閲覧者に不正なスクリプトを実行させるクロスサイトスクリプティング(XSS攻撃)と呼ばれる手法を用いて、被害サイトの決済用フォームを改ざん。利用したユーザーの個人情報を盗み出していました。
ファインエイド社は2023年12月11日にクレジットカード会社からの通知を受け、事態を把握しました。第三者調査機関の調査により、2021年1月5日~2023年11月15日にカード情報を入力したユーザーが被害に遭っている可能性があることが判明しました。漏洩した可能性のある情報には、名義人名、カード番号、有効期限、セキュリティコード、住所、電話番号、メールアドレスなどが含まれています。
同社は公表日以降、影響が懸念されるユーザーに連絡を取り注意を促しています。また、不正アクセスの原因となった脆弱性は既に修正され新環境に移行しており、今後は十分なセキュリティ対策を取り再発防止に努めるとしています。
参照弊社が運営する「健康いきいきライフスタイル」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ/株式会社ファインエイド