プラセンタ販売サイトに不正アクセス - クレカ情報流出の可能性

プラセンタを扱う通信販売サイトが不正アクセスを受け、顧客のクレジットカード情報が流出したことがわかった。

「CELL CELLAR セルセラ 公式ショップ（旧MFⅢ-JAPAN）」を運営するスカイトップトレーディングによれば、システムの脆弱性を突く不正アクセスがあり、決済アプリケーションが改ざんされ、顧客のクレジットカード情報が外部に流出、一部クレジットカード情報が不正利用された可能性があるという。

2019年12月16日から2020年4月8日までに同サイトでクレジットカード決済を利用した顧客29人のほか、2010年8月20日から2020年4月8日までに、同サイトで定期コースを利用した顧客をはじめ、電話、メール、ファックスで注文を行った顧客525人のクレジットカード情報が流出した可能性がある。クレジットカードの名義、番号、有効期限、セキュリティコードなどが含まれる。

警視庁より、4月7日にクレジットカード情報が流出した可能性について連絡を受け、問題が判明。翌8日にカード決済を停止し、外部事業者による調査を実施するとともに、4月13日に警察へ被害を申告。外部事業者による調査は5月12日に完了しており、8月3日に個人情報保護委員会への報告を行った。

顧客に対しては、9月29日よりメールや書面を通じて事情の報告や謝罪を行っており、身に覚えのない請求が行われていないか確認するよう注意を呼びかけている。

（Security NEXT - 2020/10/02 ） ツイート

PR

関連記事

ECサイト管理画面に不正アクセス、一部顧客情報が流出 - NSバイオジャパン
米国拠点でメルアカに不正アクセス - アダルトグッズメーカー
ニッタイ工業の通販サイトで侵害 - 個人情報流出の可能性
ネットストアの第三者による不正ログインに注意喚起 - 資生堂
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
カーインテリア通販サイトで侵害を確認 - 詳細を調査
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
福袋発売の高負荷時にサイバー攻撃 - コスプレ通販サイト
笹だんご通販サイトの不正アクセス - 影響範囲が判明
遠隔アクセス用サーバ経由で侵入、個人情報流出の可能性も - サカタのタネ