ニュース 2022.06.24 東京シャツで不正アクセスを確認、クレジットカード情報などが流出か。

発表によれば、発覚したのは2022年3月1日にクレジットカード会社から連絡を受けたためだといい、同日中に「東京シャツ公式オーダーサイト」でのクレジットカードによる決済やサイトの公開を停止する対応をとったとしている。

その後の調査の結果で、システムの脆弱性を狙った不正アクセスによってWebアプリが改ざんされたことが原因だということがわかり、利用者の個人情報が流出しただけでなく、クレジットカードを不正利用された可能性が考えられることも明らかになったという。

流出の可能性がある個人情報に該当する利用者には、個別で連絡をしているといい、クレジットカードの利用明細に心当たりのない請求がないか確認するよう利用者に求めている。

今回の件で流出の可能性があるのは、以下に該当する利用者。

・2019年4月2日～2022年3月8日に「東京シャツ公式オーダーサイト」でクレジットカード決済をした人のクレジットカード情報・氏名・住所など991人分。

・2019年4月2日～2019年5月26日にクレジットカード決済はしておらず会員登録のみおこなった人の氏名・住所・電話番号など33人分。

・2021年10月1日以降に、東京シャツの店舗のタブレット端末からオーダーシャツを依頼した人の氏名・住所・電話番号など1,194人分。

東京シャツは、セキュリティ対策や監視体制を強化することで再発防止に努めていくとしており、サイトの再開が決まった場合にはWebサイト上で発表されるという。

【関連リンク】

弊社が運営する「東京シャツ公式オーダーサイト」への不正アクセスによる個人情報流出に関するお詫びとお知らせ(東京シャツ株式会社)
https://www.tokyo-shirt.co.jp/news/ordersite_202206

TEXT：セキュリティ通信 編集部
PHOTO：iStock