コスメ通販サイトに不正アクセス - 旧システムで被害

スキンケア商品を扱う通信販売サイト「akaran公式オンラインストア」において顧客情報が外部に流出し、一部クレジットカード情報が不正に利用された可能性があることがわかった。以前運用していたシステムが不正アクセスを受けたという。

同サイトを運営するAkaraNによれば、2020年12月16日から2021年12月8日にかけて同サイトで商品を購入した顧客に関するクレジットカード情報8483件が流出し、不正に利用された可能性があることが判明したもの。

クレジットカードの名義、番号、有効期限、セキュリティコードのほか、メールアドレス、電話番号なども対象としている。

脆弱性が突く不正アクセスにより、決済モジュールが改ざんされた。攻撃を受けたのは同サイトの旧システムとしており、現在は異なるサーバとアプリケーションでサイトを運用しているという。

6月23日にクレジットカード会社より情報流出の可能性について指摘があり、同日に個人情報保護委員会へ報告。翌24日にクレジットカードによる決済を停止した。

（Security NEXT - 2022/11/21 ） ツイート

PR

関連記事

「CODE BLUE 2025」まもなく開催 - CFP応募は前年比約1.6倍
「IBM AIX」のNIM関連機能に深刻な脆弱性 - アップデートで修正
保育所で卒園児情報含むUSBメモリが所在不明 - 北九州市
サカタのタネにサイバー攻撃 - 侵入痕跡を確認
ネットワークにサイバー攻撃、情報流出の可能性も - 広島工業大
中学校で生徒の個人情報含む書類がファイルごと所在不明 - 横浜市
ウェブ公開資料に個人情報、不開示処理に不備 - 御前崎市
国勢調査対象者名簿を誤送信、メアド誤り第三者へ - 熊谷市
「MS Edge」にアップデート - 「V8」の脆弱性を解消
先週注目された記事（2025年11月9日〜2025年11月15日）