美容グッズ通販サイトで顧客情報流出のおそれ - 店舗利用者にも影響

今回の不正アクセスは、4月21日に決済代行会社から情報流出の可能性について指摘があったという。同社では5月17日にクレジットカードの決済を中止してフォレンジック調査を外部事業者に依頼。5月20日には会員のパスワードを無効化し、パスワードの変更手続きを要請していた。

外部事業者による調査は10月13日に完了。同月29日に警察へ被害を申告するとともに、日本情報経済社会推進協会（JIPDEC）を通じて個人情報保護委員会にも報告した。

対象となる顧客に対しては、12月20日よりメールで報告と謝罪を行っており、身に覚えのない請求が行われえていないか確認するよう求めている。あわせて流出した可能性があるパスワードを使い回さないよう注意を喚起した。

（Security NEXT - 2021/12/22 ） ツイート

PR

関連記事

予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
ランサム被害による個人情報流出を確認 - 保険事故調査会社
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
リサイクル着物の通販サイト、クレカ情報流出のおそれ
マルウェアがSlack認証情報を窃取、個人情報や履歴が流出か - 日経
物流関連サービスへ不正アクセス、個人情報流出のおそれ - 西濃運輸
ビジネスフォン通販サイト、個人情報流出の可能性
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性