作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行

同社では、2025年10月20日より対象となる顧客に対してメールや書面を通じて個別に連絡を取るとしており、身に覚えのない請求などが行われていないか確認するよう呼びかけている。

同社では今回の問題を受けて、2024年8月20日に侵害を受けたサイトを閉鎖し、同年10月に会員情報を除くすべてのデータを消去。翌11月20日より新サイトの運用を再開した。

新サイトについては、クラウドECプラットフォームのカートシステムを採用し、2023年5月より開発を進めていたものだと説明。2025年2月1日より運用を開始する予定だったところ、前倒しで公開したとしている。

一時停止していたクレジットカード決済については、あらたなカートシステム上で2025年8月に再開されたが、同社の意図しないものだったとし、夏季休業と重なって設定変更が間に合わなかったという。

クレジットカード会社より指摘を受けて、9月29日に再度クレジットカード決済を停止した。今後、安全を確認次第、再開する予定。

（Security NEXT - 2025/10/21 ） ツイート

PR

関連記事

駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト
リサイクル着物の通販サイト、クレカ情報流出のおそれ
マルウェアがSlack認証情報を窃取、個人情報や履歴が流出か - 日経
物流関連サービスへ不正アクセス、個人情報流出のおそれ - 西濃運輸
ビジネスフォン通販サイト、個人情報流出の可能性
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
通信機器経由でサイバー攻撃、侵害サーバに顧客情報 - 日本プラスト
オーガニック食品の通販サイトで個人情報流出の可能性