バイクウェアやレザーウェア商品を取り扱う「カドヤ公式オンラインショップ」において、第三者からの不正アクセス被害が発生した。

概要

不正アクセスが発覚したのは3月15日。
クレジットカード会社から同ショップ上で顧客情報が流出している可能性を懸念する連絡が入り問題が浮上。
調査の結果、第三者が同ショップのサーバーに不正アクセスを実行。
ペイメントアプリケーションの改ざんおよび、顧客情報が窃取された可能性が判明している。
当該攻撃により影響が懸念されている情報は以下の通り。
影響対象：
2021年4月30日から2023年3月1日までの期間、「カドヤ公式オンラインショップ」を利用したユーザー最大28,658名
流出した情報：
氏名、住所、電話番号、メールアドレス、購入履歴などの個人情報
名義人名、番号、有効期限、セキュリティコードを含むクレジットカード情報

対応

「カドヤ公式オンラインショップ」運営の「カドヤ」社は、クレジットカード会社と連携して影響対象とみられる取引内容のモニタリングを継続。
また、全顧客に明細内容に身に覚えのない項目がないかチェックするよう呼び掛けている。
なお、同ショップは現在新たなシステムにリニューアルされ運営を再開している。

【参考URL】
当サイトへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
https://ekadoya.com/pages/about