ニュース 2022.07.22 カタログギフト専門のECサイトに不正アクセス、個人情報やクレジットカード情報が漏洩の可能性。

発表によると、原因はシステムの脆弱性を狙った不正アクセスによって決済アプリケーションの改ざんが実行されたためだといい、2022年2月8日に受けた顧客からの報告が発覚のきっかけになったという。

情報が漏洩した可能性がある顧客に対しては、個別での連絡をしており、ハーモニックは顧客に対して、クレジットカードが不正利用されていないか利用明細を確認し、心当たりのない怪しいメールや電話に注意をするよう求めている。

今回の件で漏洩した可能性があるのは、

・2020年11月14日から2021年11月11日の間に、同サイトでクレジットカード決済を実行した最大28,700人分のクレジットカード情報。

・2020年11月14日までに、同サイトで会員登録または商品を購入した最大150,236人分の個人情報(氏名・住所・電話番号・メールアドレスなど)

・名前を入れる商品を購入する際に入力した子どもの情報、最大5,445人分(氏名・生年月日・身長・体重など)

ハーモニックは、調査結果をもとに監視体制やセキュリティ対策を強化することで再発防止に努めていくとしている。

現在、「カタログギフトのハーモニック」ではクレジットカード決済を停止しているが、再開する日が決定した際にはWebサイトで案内されるようだ。

【関連リンク】

・弊社が運営するカタログギフト販売ECサイト「カタログギフトのハーモニック」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ(カタログギフトのハーモニック)
https://www.harmonick.co.jp/sh3/support/info.php?pid=announcement

TEXT：セキュリティ通信 編集部
PHOTO：iStock