CYBER NEWS CYBER NEWS
2022.7.11 /
シューズECサイトで5,172名のユーザー情報流出懸念 システム内に不審なファイル見つかる【PATRICKオンラインショップ】
靴の専門店「PATRICK」において、外部からの不正アクセスによる情報流出被害が確認されている。
概要
運営会社の「カメイ・プロアクト株式会社」によると、不正アクセスが発覚したのは3月16日。
クレジットカード会社から同サイト利用者の情報が流出している可能性があるとの連絡が入り問題が浮上。
調査の結果、同サイト内セキュリティの脆弱性を突いた第三者からの不正アクセスが判明。
攻撃者は、システム内に不正なファイルを設置し、保管されていたデータを窃取したものとみられている。
被害対象
当該不正アクセスにより、影響が懸念されているのは以下の通り。
被害対象期間:
2021年4月30日から2022年1月30日までの期間
影響対象:
上記期間中、PATRICKオンラインショップでクレジットカード情報決済を利用した顧客5,172名
流出情報:
名義人名、クレジットカード番号、有効期限、セキュリティコードを含むクレジットカード情報および、メールアドレス、IPアドレス情報
対応
カメイ・プロアクト社は、クレジットカード会社と連携し被害対象とみられる取引内容のモニタリングを実施。
合わせて、全顧客にクレジットカードの明細内容に不審な項目がないか確認するよう呼び掛けている。
なお、同サイトは2月1日にリニューアルされており、以降セキュリティ上の脆弱性および新たな攻撃は確認されていないと説明されている。
【参考URL】
「(旧)PATRICK(パトリック)オンラインショップ」への 不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
https://patrick.jp/blogs/shop