たち吉の陶磁器通販サイトでクレカ情報流出の可能性

和食器を扱う通信販売サイト「たち吉オンラインショップ」が不正アクセスを受けてウェブサイトが改ざんされ、顧客のクレジットカード情報が窃取された可能性があることがわかった。

システムの脆弱性を突く不正アクセスを受け、決済アプリケーションを改ざんされ、偽麺へ誘導される状態となり、クレジットカードの名義、番号、有効期限、セキュリティコードを窃取されたもの。

3月31日からウェブサイトをリニューアルした4月26日までの間に、同サイトで商品を購入した顧客677人分のクレジットカード情報が窃取され、流出した可能性がある。購入に至っていない場合も偽画面へクレジットカード情報を入力した場合は影響を受けるが、具体的な件数はわかっていない。

6月4日にクレジットカード会社から情報流出の可能性について指摘があり、問題が発覚した。7月21日に調査は完了しており、8月20日に個人情報保護委員会へ報告するとともに、警察へ被害を申告した。

同社は対象となる顧客に対してメールで経緯を説明し、謝罪を行うとともに、身の覚えのない請求が行われていないか確認するよう求めている。またウェブサイトのログインパスワードのリセットを実施したという。

（Security NEXT - 2021/09/07 ）ツイート