美容グッズ通販サイトで顧客情報流出のおそれ - 店舗利用者にも影響

今回の不正アクセスは、4月21日に決済代行会社から情報流出の可能性について指摘があったという。同社では5月17日にクレジットカードの決済を中止してフォレンジック調査を外部事業者に依頼。5月20日には会員のパスワードを無効化し、パスワードの変更手続きを要請していた。

外部事業者による調査は10月13日に完了。同月29日に警察へ被害を申告するとともに、日本情報経済社会推進協会（JIPDEC）を通じて個人情報保護委員会にも報告した。

対象となる顧客に対しては、12月20日よりメールで報告と謝罪を行っており、身に覚えのない請求が行われえていないか確認するよう求めている。あわせて流出した可能性があるパスワードを使い回さないよう注意を喚起した。

（Security NEXT - 2021/12/22 ） ツイート

PR

関連記事

eモータースポーツ公式アカウントの乗っ取りで個人情報流出の可能性
問合フォームに別人の個人情報、キャッシュ設定不備で - ソフト開発会社
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス
メール覗き見職員を処分、PWなど推測して不正アクセス - 宇陀市
サポート詐欺被害でイベント参加者名簿が流出の可能性 - 山口市
総務省、LINEヤフーに行政指導 - 「電気通信事業全体の信頼を損なった」
学生服通販サイトの旧サイトに不正アクセス - クレカ情報流出の可能性
なかほら牧場の通販サイトに不正アクセス - 個人情報流出の可能性
ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性
メールアカウント3件に不正アクセス、個人情報が流出 - 近大関連会社