2023.1.16 /

化粧品ECで2,259件のクレジットカード情報流出 他社製ツールのプログラム改ざん原因か【カバーマーク】

化粧品を取り扱う「カバーマーク公式オンラインショップ」において、不正アクセスによる情報流出被害が確認されている。

概要

同ショップ運営の「カバーマーク株式会社」によると、情報流出の可能性が発覚したのは2022年7月28日。
同ショップに導入されていたサービスの提供会社「株式会社ショーケース」にて、不正アクセス被害が発生したことが原因だった。
ショーケース社製のフォーム入力支援システムおよび、サイト内バナー表示をするシステムのプログラムが第三者により改ざんされたことで、「カバーマーク公式オンラインショップ」ユーザーの情報が不正に取得されたとみられている。

影響範囲

当該不正アクセスによる被害対象とみられているのは以下のとおり。
影響対象:
2022年7月19日から2022年7月26日までの期間、「カバーマーク公式オンラインショップ」にてクレジットカード決済を利用したユーザー2,259件
流出した可能性がある情報:
クレジットカード番号、有効期限、セキュリティコードを含むクレジットカード情報
※その他個人情報は対象外とされている

対応

カバーマーク社は、原因となったショーケース社製のシステムを直ちに切断。
2023年1月10日公表時点で、「カバーマーク公式オンラインショップ」でのクレジットカード決済を停止している。
再開については同ショップの安全性が確保された後、公表されるとのこと。

【参考URL】
お客様情報漏洩の可能性に関するお詫びとお知らせ
https://www.covermark.co.jp/shop/default.aspx

SHARE

CYBER NEWS LIST

CONTACT

お問い合わせはこちらから