スニーカー通販サイト、顧客情報流出の可能性 - リニューアル前の被害が判明

スニーカーの通信販売サイトである「PATRICK（パトリック）オンラインショップ」が、不正アクセスを受け、顧客のクレジットカード情報が外部に流出し、不正に利用された可能性があることがわかった。

同サイトを運営するカメイ・プロアクトによれば、システムの脆弱性を突く不正アクセスにより、不正なファイルを設置され、2021年4月30日から2022年1月30日にかけて、クレジットカード決済を利用した顧客のべ5172人に関する個人情報が流出し、不正に利用された可能性があることが判明したもの。

クレジットカードの名義、番号、有効期限、セキュリティコードのほか、メールアドレス、IPアドレスなどの情報も窃取されたおそれがあるという。3月16日にクレジットカード会社から情報流出の可能性について指摘があったという。

3月24日より実施していた外部事業者による調査を4月28日に終え、5月6日に個人情報保護委員会へ報告。6月15日に警察へ被害を申告した。対象となる顧客に対しては、7月7日よりメールや書面を通じて経緯の報告と謝罪を行うとともに、身に覚えのない請求が行われていないか確認するよう注意喚起を行っている。

同社では、ウェブサイトを2月1日にリニューアルしており、不正アクセスの対象となったのは、同日以前に運営していた旧サイトであると説明。現在運営しているサイトは異なるプラットフォームを採用しており、クレジットカード決済の継続についてクレジットカードブランドと協議を進めているとしている。

（Security NEXT - 2022/07/11 ） ツイート

PR

関連記事

アスクル、ウェブ経由の注文を再開
米セキュリティ機関、「ScadaBR」既知脆弱性の悪用に警告
「セキュキャンコネクト」開催 - 分野を超えた専門性を備えた人材を育成
公共用地境界確定に関連する公文書が所在不明 - 和歌山県
メアド不備で5カ月にわたり個人情報を誤送信 - スポーツクラブNAS
「ローチケ」装うフィッシング攻撃 - 当選通知など偽装
「Array AG」にCVE未採番の脆弱性 - 8月に国内で悪用被害
サイバー攻撃でシステム障害、復旧目処立たず - 新日本検定協会
「Android Framework」のゼロデイ脆弱性に注意喚起 - 米当局
「Unbound」のDNSキャッシュ汚染脆弱性 - 追加対策版が公開