女性向け下着ECに不正アクセス、カード情報約7万件が漏洩した可能性
インナーウェアのECを展開する三恵は12月9日、すでに閉鎖していた旧ECサイトが第三者による不正アクセスを受けており、買い物をした顧客のクレジットカード情報などを含む個人情報が漏えいしていた可能性ががあると発表した。
旧サイトのシステムの一部の脆弱(ぜいじゃく)性を突かれた第三者の不正アクセスにより、ペイメントアプリケーションが改ざんされたことが原因という。 2019年12月27日~2024年5月15日の期間、旧ECサイトでクレジットカード決済を行った顧客7万1943人は、カード名義人名、クレジットカード番号、有効期限、セキュリティコード、メールアドレス、郵便番号、電話番号が漏えいした恐れがあるという。 個人情報のみ漏えいの可能性があるのは、2024年5月15日までに旧サイトを利用した顧客29万2707人。漏えいした恐れのある情報は、氏名、生年月日(任意入力項目)、性別(任意入力項目)、住所、電話番号、メールアドレス、旧サイトのログインパスワード(暗号化済み)、注文情報。 2024年6月26日に一部のクレジットカード会社から、旧ECサイトを利用した顧客のクレジットカード情報の漏えいの懸念があるとの連絡を受けた。 第三者調査機関による調査も開始。調査機関による調査が9月24日に完了し、2019年12月27日~2024年5月15日の期間に旧サイトで商品を購入した顧客のクレジットカード情報が漏えいし、一部の顧客のクレジットカード情報が不正利用された可能性があること、5月15日までに旧サイトで登録された顧客の個人情報が漏えいした恐れがあることを確認した。 現在運営している自社ECサイトは5月15日に新システムへ移行していたが、あらゆる可能性を考慮して7月16日にカード決済を停止。クレジットカード決済の再開日については、決定次第、改めてWebサイト上で告知するとしている。
