ファッション販売の三京商会(大阪府箕面市)は2月20日、ECサイト「三京商会 公式ショップ」が不正アクセスにより決済システムを改ざんされ、最大でクレジットカード情報約9000件、個人情報約5万件が漏えいした可能性があると発表した。
漏えいした可能性があるのは、2020年7月28日から21年12月20日の間に、サイトでカード決済を行ったユーザー8794人分のカード名義人名、クレジットカード番号、有効期限、セキュリティコードなどのカード情報。20年7月28日までに会員登録もしくは商品購入をしたユーザー4万6614人分の氏名、住所、電話番号、メールアドレス、ログインパスワード、注文情報などの情報も漏えいした可能性がある。電話注文をしたユーザー2716人の氏名、住所、電話番号、注文情報も対象。
国内最大級の品揃え【DMMブックス】
ロリポップ!
ファッション雑誌No.1 宝島社公式通販サイト『宝島チャンネル』
決済システムを改ざんされたことが原因であり、「カード情報は保有していなかった」としている。
22年8月26日に決済代行会社から情報漏えいの懸念があると連絡を受け、カード決済を選択できないように改修。31日にはECサイト全体のサービスも一時停止した。攻撃を受けた旧システムは運用を終了済み。新システムへの移行は完了しているが、カード決済機能の再開日時は未定。
同社はユーザーに対し、クレジットカードが不正利用されていないか確認し、IDやパスワードを再設定してほしいと呼び掛けている。
情報元
https://www.itmedia.co.jp/news/articles/2302/20/news133.html
