CYBER NEWS CYBER NEWS
2022.1.28 /
スキンケアメーカーHPで顧客46,702名分のクレジットカード情報流出の可能性【ビーグレンHP】
化粧品の製造および販売事業を展開する「ビバリーグレンラボラトリーズ株式会社」において、第三者からの不正アクセスが確認された。
概要
不正アクセス被害があったのは、ビバリーグレンラボラトリーズ社が運営するwebサイト「ビーグレンHP」。
2021年6月10日に、クレジットカード会社から同サイト上から情報流出を懸念する連絡が入ったことで発覚した。
調査の結果、第三者により不正アクセスされサイト内に不正なプログラムが設置されていたという。
当該プログラムは、顧客がサイト内で入力したデータが外部に送信されるという。
影響範囲
被害対象とみられているのは、2020年12月5日から2021年6月24日までの期間、「ビーグレンHP」においてクレジットカード情報を入力した顧客46,702名。
名義人名、番号、セキュリティコード、有効期限を含むクレジットカード情報が攻撃者に窃取された可能性がある。
対応
ビバリーグレンラボラトリーズ社は、クレジットカード会社と連携した被害対象とみられる取引内容のモニタリングを実施。
同時に、全顧客に向けクレジットカード明細内に不審な項目がないか確認を呼び掛けている。
なお、「ビーグレンHP」は現在クレジットカード決済を停止。
再開については決定次第web上で公開される予定。
【参考URL】 ビーグレンHP https://www.bglen.net/ |
-
2022.1.27
クレジット【ほくせん】に不正アクセス サービス停止でセキュリティ調査
-
2022.1.28
2022年「情報セキュリティ10大脅威」発表 ランサムウェア、フィッシングがトップ【IPA】