Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行

同社では、2025年10月20日より対象となる顧客に対してメールや書面を通じて個別に連絡を取るとしており、身に覚えのない請求などが行われていないか確認するよう呼びかけている。

同社では今回の問題を受けて、2024年8月20日に侵害を受けたサイトを閉鎖し、同年10月に会員情報を除くすべてのデータを消去。翌11月20日より新サイトの運用を再開した。

新サイトについては、クラウドECプラットフォームのカートシステムを採用し、2023年5月より開発を進めていたものだと説明。2025年2月1日より運用を開始する予定だったところ、前倒しで公開したとしている。

一時停止していたクレジットカード決済については、あらたなカートシステム上で2025年8月に再開されたが、同社の意図しないものだったとし、夏季休業と重なって設定変更が間に合わなかったという。

クレジットカード会社より指摘を受けて、9月29日に再度クレジットカード決済を停止した。今後、安全を確認次第、再開する予定。

(Security NEXT - 2025/10/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

開発リポジトリでクラウドアクセスキーを誤公開 - ビール定期便サービス
闇サイトでの個人情報流通を契機に不正アクセス判明 - 不動産管理会社
予約管理システムから個人情報が流出した可能性 - 呉竹荘
笹だんごの通販サイトに不正アクセス - 個人情報流出の可能性
教員2人のメルアカ侵害、差出人情報流出のおそれ - 中央大
都委託先でサポート詐欺被害 - 個人情報流出のおそれ
人事データやメールの不正閲覧で職員を処分 - 奈良市
すかいらーく「テイクアウトサイト」 - クレカ情報流出の可能性
登録者にフィッシングメール、メアド流出か - フォトクリエイト
MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース