ヘアケアツール通販サイトに不正アクセス - 個人情報流出の可能性

ドライヤーやヘアアイロンなどヘアスタイリングツールを取り扱う通信販売サイト「クレイツ公式オンラインショップ」が不正アクセスを受け、クレジットカード情報を含む顧客の個人情報が外部に流出した可能性があることがわかった。

同サイトを運営するクレイツによれば、同サイトに脆弱性が存在し、不正な注文により脆弱性を悪用されたという。ウェブサイトを改ざんされ、サイト上で入力された情報を窃取する不正なプログラムが埋め込まれた。

2023年4月3日以前に同サイトで顧客情報を入力したことがある顧客6万5520人の個人情報が流出したおそれがあることが判明した。

氏名や住所、電話番号、生年月日、性別、メールアドレス、同サイトのログインパスワード、商品配送先の氏名、住所、電話番号が対象となる。

また2021年4月21日から2023年4月3日にかけて、同サイトで顧客4583人が決済を利用したクレジットカード情報4748件が流出し、不正に利用された可能性がある。クレジットカードの名義、番号、有効期限のほか、セキュリティコードも含まれる。

（Security NEXT - 2024/02/21 ） ツイート

PR

関連記事

関係者向けの通知メールで誤送信、メアド流出 - 東村山市
ふるさと納税寄付者情報を返礼品提供事業者に誤送信 - 京都市
ミュージカル製作発表の観客申込フォームで設定ミス - 個人情報が流出
患者に差出人装うハガキ、情報流出を調査 - 糸島医師会病院
受講マッチングサービスの利用者でクレカ不正利用被害 - 関連を調査
WooCommerce向け2FAプラグインに脆弱性 - 認証回避のおそれ
キヤノン製スモールオフィス向け複合機に複数の深刻な脆弱性
「OpenStack」の認証ミドルウェアに脆弱性 - 権限昇格やなりすましのおそれ
防犯協会職員がサポート詐欺被害 - PCが遠隔操作、金銭詐取も
サイト公開ファイルに助成金申請者約2000人分の個人情報 - 出雲市