CYBER NEWS CYBER NEWS
2023.3.8 /
ドレスレンタルサイトで顧客8,604名情報流出 攻撃者による決済システム乗っ取りか
ドレスやワンピースなどのレンタルサービスサイト「PARTY DRESS STYLE」において、第三者による不正アクセス被害が確認された。
概要
運営のプラチナスタイル社によると、不正アクセスが判明したのは2022年6月20日。
クレジットカード会社から、同サイト上での情報流出を懸念する連絡が入ったという。
調査の結果、サイト内セキュリティ上の脆弱性を突かれた第三者による不正アクセスが確認されている。
攻撃者はサイトの決済システムを改ざんし、ユーザー情報を窃取した可能性があるという。
被害状況
当該不正アクセスにより、影響が懸念されているのは以下の通り。
被害対象:
2021年10月21日〜2022年6月20日までの期間、「PARTY DRESS STYLE」でクレジットカード決済を利用した顧客8,604名
流出した可能性がある情報:
名義人名、番号、有効期限、セキュリティコードを含むクレジットカード情報
メールアドレス
対応
プラチナスタイル社は、被害対象者全員に個別での連絡を実施。
また、クレジットカード会社と連携した取引内容のモニタリングを継続しているという。
なお、3月2日公表時点で同サイト内でのクレジットカード決済は停止しており、再開についてはweb上で告知されるとのこと。
【参考URL】
弊社が運営する「PARTY DRESS STYLE」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ
https://partydressstyle.jp/
-
2023.3.7
「取引目的の確認できない場合は利用制限」神奈川銀行かたるフィッシングメールに注意喚起
-
2023.3.8
「ワンタイム認証用」「取引サービスを停止」などかたるフィッシングメールに注意喚起【GMOあおぞらネット銀行】