無料会員登録
株式会社エーデルワイスは2024年8月28日、同社が運営する通販サイト「ヴィタメール オンラインショップ」への不正アクセスによる、ユーザー4万5,355名のクレジットカードや個人情報の漏えい懸念を発表しました。
エーデルワイス社によれば同社は2024年5月21日、「ヴィタメール オンラインショップ」における情報漏えい懸念について、外部機関から連絡を受けました。その後、同社が調査機関に不正アクセスの調査を依頼したところ、「ヴィタメール オンラインショップ」に対する外部からの不正アクセスの形跡や情報漏えいの懸念が判明しました。
不正アクセスの原因となったのは「ヴィタメール オンラインショップ」のシステムに内在していた脆弱性です。攻撃者は脆弱性を利用して不正アクセスののち、ペイメントアプリケーションを改ざんていたことが調査で判明。同社やユーザーに気付かれないまま、商品購入のために入力されたクレジットカード情報や個人情報を窃取していた可能性が生じました。
情報漏えいの対象となるのは2020年4月27日~2024年5月21日に「ヴィタメール オンラインショップ」で商品を購入したユーザー4万5,355名のクレジットカードや個人情報です。カード番号やセキュリティコード等不正利用に必要な情報が対象となったほか、メールアドレスやパスワードにも漏えい懸念が生じています。
同社は現在、ユーザーに注意を呼び掛けています。漏洩懸念の対象ユーザーに個別に連絡を取り注意を促すほか、調査結果を踏またセキュリティ対策を実行し、再発防止を図るとしています。
参照弊社が運営する「オンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ/株式会社エーデルワイス
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
