スニーカー通販サイト、顧客情報流出の可能性 - リニューアル前の被害が判明

スニーカーの通信販売サイトである「PATRICK（パトリック）オンラインショップ」が、不正アクセスを受け、顧客のクレジットカード情報が外部に流出し、不正に利用された可能性があることがわかった。

同サイトを運営するカメイ・プロアクトによれば、システムの脆弱性を突く不正アクセスにより、不正なファイルを設置され、2021年4月30日から2022年1月30日にかけて、クレジットカード決済を利用した顧客のべ5172人に関する個人情報が流出し、不正に利用された可能性があることが判明したもの。

クレジットカードの名義、番号、有効期限、セキュリティコードのほか、メールアドレス、IPアドレスなどの情報も窃取されたおそれがあるという。3月16日にクレジットカード会社から情報流出の可能性について指摘があったという。

3月24日より実施していた外部事業者による調査を4月28日に終え、5月6日に個人情報保護委員会へ報告。6月15日に警察へ被害を申告した。対象となる顧客に対しては、7月7日よりメールや書面を通じて経緯の報告と謝罪を行うとともに、身に覚えのない請求が行われていないか確認するよう注意喚起を行っている。

同社では、ウェブサイトを2月1日にリニューアルしており、不正アクセスの対象となったのは、同日以前に運営していた旧サイトであると説明。現在運営しているサイトは異なるプラットフォームを採用しており、クレジットカード決済の継続についてクレジットカードブランドと協議を進めているとしている。

（Security NEXT - 2022/07/11 ） ツイート

PR

関連記事

サイバー攻撃で障害、FW更新時に設定ミス - アクリーティブ
ネットワーク機器経由で侵害、個人情報流出か - クールジャパン機構
ワークフロー管理ツール「Apache DolphinScheduler」に脆弱性
Samsung、モバイル端末の複数脆弱性を修正 - 一部で悪用も
先週注目された記事（2025年9月7日〜2025年9月13日）
AI開発フレームワーク「Flowise」に複数の「クリティカル」脆弱性
ゴルフスクールのインスタアカが乗っ取り被害 - 意図しない投稿
住民の個人情報を議員に漏洩した職員2人を懲戒処分 - 吉野町
学生向けシステム内に不正ファイル、個人情報流出の可能性も - 帝塚山学院大
ランサム攻撃によりサーバやPCが被害 - 建設資材機械設備メーカー