CYBER NEWS CYBER NEWS
2023.1.18 /
スキンケア【SHIGETA】ストアで顧客7,024名分のクレジットカード情報流出
スキンケア製品など取り扱う「SHIGETA PARIS公式オンラインストア」において、不正アクセスによる情報流出の可能性が判明した。
概要
運営の「SHIGETA株式会社」によると、不正アクセスが判明したのは2022年9月2日。
クレジットカード会社から、同サイト上で情報流出を懸念する連絡が入った。
調査の結果、第三者からの不正アクセスが確認されており、サイト内ペイメントアプリケーションが改ざんされていた。
影響範囲
当該不正アクセスにより情報流出の影響がある情報は以下の通り。
影響対象:
2021年3月2日から2022年8月3日までの期間「SHIGETA PARIS公式オンラインストア」でクレジットカード決済を利用した顧客7,024名
流出した可能性がある情報:
名義人名、番号、有効期限、セキュリティコード含むクレジットカード情報
対応
SHIGETA社は、クレジットカード会社と連携して被害対象とみられる取引状況のモニタリングを実施。
全顧客にクレジットカード明細内容に不審な項目がないか確認を呼びかけている。
1月12日の公表時点で「SHIGETA PARIS公式オンラインストア」でのクレジットカード決済は停止しており、再開については未定。
また、同サイトは2022年8月3日にリニューアルオープンされており、その後の情報流出などは確認されていないと説明されている。
【参考URL】
弊社が運営する「SHIGETA PARIS公式オンラインストア」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ
https://shigetaparis.jp/