CYBER NEWS CYBER NEWS
2022.9.30 /
ユニフォーム専門で6万件超の情報流出 決済システム改ざんされる
ユニフォーム専門のネットショップ「ユニフォームタウン」において、外部からの不正アクセス被害が確認されている。
概要
ユニフォームタウン運営の「株式会社ランドマーク」によると、不正アクセスが判明したのは7月8日。
クレジットカード会社から、同サイト上で情報流出を懸念する連絡が入り問題が浮上。
調査の結果、第三者からの不正アクセスおよび顧客の情報流出の可能性が判明している。
攻撃者により決済画面が改ざんされており、顧客が入力した情報が外部に不正送信される状態になっていた。
被害状況
影響対象:
2020年10月9日から2022年3月7日までの期間、「ユニフォームタウン」にてクレジットカード決済を利用した顧客63,565名
流出した可能性のある情報:
利用時に入力した個人情報、および名義、番号、有効期限、セキュリティコードを含むクレジットカード情報
対応
ランドマーク社は、クレジットカード会社と連携し被害対象とみられる取引内容のモニタリングを実施。
同時に全顧客に対し、クレジットカード明細内に不審な項目がないか確認を呼びかけている。
なお、公表された9月26日時点で攻撃による改ざんは修正が完了している。
また、サーバーを移行して新環境での運営が行われているとのこと。
【参考URL】
弊社が運営する「ユニフォームタウン」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
https://www.l-m.co.jp/