ニュース 2022.08.12 DIY関連製品を扱うECサイトで、顧客のクレジットカード情報が漏洩した可能性。

同社によれば、2022年4月20日にクレジットカード会社から連絡がきたため調査をしたところ、6月15日に情報漏洩の可能性があることが明らかになったのだという。

クレジットカード情報が漏洩した原因として、｢DIY FACTORY Business」のシステムの脆弱性を利用した不正アクセスがされ、決済アプリの改ざんがおこなわれていたためだと公表している。

顧客が商品購入する際、クレジットカード情報を盗むために作成された情報入力ページに移動させ、第三者が不正に情報を入手していたようだ。

大都は、この件について、情報漏洩の可能性がある顧客には個別で連絡をし、専用窓口を設けるといった対応をしており、警察および個人情報保護委員会への報告も4月に済んでいるとしている。

今回、情報漏洩の可能性があると発表されたのは、2022年4月12日0時50分から4月14日11時24分の間にクレジットカード決済を実行した顧客122人分のクレジットカード情報だが、特定できていないケースもあるという。

大都は顧客に対して、クレジットカードの利用明細に心当たりのない請求がないかを確認するよう求めており、今後、定期的な脆弱性診断の実施やセキュリティの強化などによって再発防止をするとしている。

「DIY FACTORY Business」はサービス終了を発表しており、再開についてはWebサイトにて案内されるようだ。

【関連リンク】

・弊社が運営するオンラインショップへの不正アクセスによる クレジットカード情報漏えいに関するお詫びとお知らせ(株式会社大都)
https://www.daitotools.com/release/press00066/

TEXT：セキュリティ通信 編集部
PHOTO：iStock

【お知らせ】
平素「セキュリティ通信」をご覧頂きありがとうございます。
2022年9月5日（月）より配信URLが変更になります。
https://prebell.so-net.ne.jp/security/

◆ネットの最新トレンドやお役立ち情報を発信する「PreBell」サイト内での配信となります。
是非「PreBell」内の記事もご覧ください。

今後とも「セキュリティ通信」をよろしくお願いします。