スポンサーリンク
東京土産のECサイトに不正アクセス、カード情報6.5万件が漏えいの可能性
マーケティング最新菓子の製造・販売を手がける東京玉子本舗は7月31日、自社ECサイト「東京玉子本舗公式オンラインショップ」が第三者による不正アクセスを受け、クレジットカード情報および個人情報が漏えいした可能性があると公表した。
個人情報漏えいの可能性に関するお知らせ(画像は東京玉子本舗のECサイトからキャプチャ)
カード情報が漏えいした可能性があるのは、2021年3月18日~2024年5月28日の期間、「東京玉子本舗公式オンラインショップ」でクレジットカード決済をした6万5387件。カード名義人名・クレジットカード番号・有効期限・セキュリティコードが漏えいした可能性がある。
また、自社ECサイトがオープンした2019年4月22日~2024年5月28日までに「東京玉子本舗公式オンラインショップ」を利用した7万3961件について、氏名・住所・メールアドレス・電話番号が外部に漏れた恐れがある。
システムの一部の脆弱(ぜいじゃく)性を突いた第三者の不正アクセスにより、ペイメントアプリケーションが改ざん。クレジットカード情報はサーバに保存しない仕様だったが、第三者による不正アクセスで保存されるよう改変されていた。
東京玉子本舗によると5月28日、警視庁から自社ECサイトの一部が不正に改ざんされている可能性があり、顧客のクレジットカード情報および個人情報が漏えいしている懸念があるとの連絡を
コメント