スキンケア用ソルトのオンラインショップに不正アクセス クレジットカード情報が外部に流出で不正利用があったようなので、注意が必要です。
情報元はこちら、
【セキュリティ ニュース】スキンケア用ソルトのオンラインショップに不正アクセス(1ページ目 / 全1ページ):Security NEXT
スキンケア用ソルトなどを扱うオンラインショップ「***モール」が不正アクセスを受け、利用者のクレジットカード情報が外部に流出し、不正に利用された可能性があることが判明したとのこと。
店舗の情報は一部伏字にしています。
以下は抜粋です。
同サイトを運営する黎明によれば、外部より脆弱性を突く不正アクセスを受けたもので、2019年11月5日から2020年10月20日にかけて、購入時に利用されたクレジットカード情報が外部に流出し、一部が不正利用された可能性があるという。
対象となる顧客は2032人で、クレジットカードの名義、番号、有効期限、セキュリティコードなどを窃取された可能性がある。2020年10月20日にクレジットカード会社からクレジットカード情報が流出している可能性があるとの指摘があり、問題が判明した。
2021年1月27日に外部事業者による調査が完了。個人情報保護委員会に2月5日に報告し、同日警察へ被害を届けた。対象となる顧客に対しては、5月27日より書面で経緯の報告と謝罪を行っている。
こういった情報を見て思うのですが、私もシステムエンジニアをしているので、セキュリティってめちゃくちゃ重要です。
サイトは自社で運営しているのかどうかはわかりませんが、脆弱性放置でよくこういった問題が発生していますので、自社サイトを運営している場合は注意ですし、利用者もなるべく色んなサイトにカードを登録するのは止めたほうがいいですね。
気づいたら不正利用されている可能性もありますからね・・・。