教育関連書籍やグッズ扱う通販サイトに不正アクセス

仮説社は、教育関連の書籍や玩具などを取り扱う同社運営のオンライン通信販売サイト「Kasetusya ONLINE SHOP」が不正アクセスを受け、個人情報が外部に流出したことを明らかにした。

同社によれば、ウェブサイトが改ざんされ、2019年9月3日から2020年7月10日にかけて、決済時に入力されたクレジットカードの名義、番号、有効期限、セキュリティコードなど1128件の個人情報が外部に流出した可能性がある。

決済代行会社より7月10日に情報漏洩の可能性について指摘があり問題が発覚。クレジットカードによる取引を停止し、外部事業者による調査を行ったところ、判明した。

9月9日に調査は完了しており、9月11日に警察、9月18日に経済産業省および個人情報保護委員会へ報告を行ったとしている。

対象となる顧客に対しては、10月15日よりメールで連絡を取っており、経緯の説明や謝罪を実施。心当たりのない利用履歴がないか確認するよう呼びかけている。

（Security NEXT - 2020/10/15 ） ツイート

PR

関連記事

ブラウザ「MS Edge」にセキュリティ更新 - 脆弱性3件を修正
システムから個人情報流出の可能性 - JAあきた北ライフサービス
医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
「Langflow」にプロンプトインジェクションによるRCE脆弱性
「PTXシリーズ」搭載の「Junos OS Evolved」に深刻な脆弱性
先週注目された記事（2026年2月22日〜2026年2月28日）
廃棄PCや内蔵SSDが所在不明、内部に個人情報 - JR仙台病院
複数企業向けの同報メールで誤送信、件名にメアド - 佐賀県
再々委託先で記録媒体が所在不明、顧客情報含む可能性 - みずほ銀
ゼロデイ攻撃による「Cisco SD-WAN」侵害を確認 - 米当局が緊急指令