カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性

オーダーカーテンの通信販売サイト「ジャストカーテンオンラインショップ」が第三者によって侵害された問題で、同サイトを運営するインテリックスは、調査結果を明らかにした。

同社では、2025年5月21日に一部クレジットカード会社から情報流出の可能性について指摘を受け、同月26日にクレジットカード決済を停止し、個人情報保護委員会へ報告。事態を公表するとともに調査を進めていた。

外部事業者による調査は同年8月18日に終了し、システムの脆弱性を突いた不正アクセスにより、決済アプリケーションが改ざんされるなど侵害され、クレジットカード情報が流出し、不正利用された可能性があることが判明した。

対象となるのは、2019年6月1日から2025年5月24日までに、同サイトで商品を購入したり、会員登録、サンプル請求を行った顧客6万663人。氏名や住所、電話番号、メールアドレス、パスワード、任意で入力された生年月日などが被害に遭ったおそれがある。

また2024年4月30日から2025年5月24日にかけて、同サイトでクレジットカード決済を利用した顧客1万423人については、クレジットカードの名義、番号、有効期限、セキュリティコードが流出した可能性がある。

（Security NEXT - 2026/01/27 ） ツイート

PR

関連記事

笹だんご通販サイトの不正アクセス - 影響範囲が判明
遠隔アクセス用サーバ経由で侵入、個人情報流出の可能性も - サカタのタネ
ECサイトで不具合、会員登録時に別人情報表示 - 下着通販会社
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
リサイクル着物の通販サイト、クレカ情報流出のおそれ
ビジネスフォン通販サイト、個人情報流出の可能性
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
オーガニック食品の通販サイトで個人情報流出の可能性
作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
笹だんごの通販サイトに不正アクセス - 個人情報流出の可能性