画像:「MODERN BEAUTY TOKYO」への不正アクセス発生についてのご報告とお詫び/株式会社スタジオラインより
株式会社スタジオラインは2019年10月24日、同社が運営するサービス「MODERN BEAUTY TOKYO」にて不正アクセスが発生し、顧客クジレットカード情報1万6,109件が流出した可能性があると明らかにしました。
同社は2018年11月7日、決済代行会社を通じてカード会社から連絡を受け、インシデントの可能性を把握。その後、第三者調査機関を通じて詳細を調査したところ、外部からウェブアプリケーションへの不正侵入が確認されたと説明しています。
被害規模は?
株式会社スタジオラインによると、インシデントは2016年11月15日~2018年11月7日にかけて発生しており、期間中にカード情報を入力したユーザーについて、流出リスクが生じています。
同社は既に自社でのカード決済機能を停止するなど対策を取っており、今後は調査会社からの指摘に基づき、システム及び管理体制について実施可能なものを導入していく考え。
なお、インシデントの被害状況は次の通りです。
被害対象者 | 期間内に公式ショッピングサイトでカード決済したユーザー |
---|---|
期間 | 2016年11月15日~2018年11月7日 |
件数 | 最大で1万6,109件 |
内訳 | カード名義人名・カード番号・セキュリティコード・有効期限 |
参照「MODERN BEAUTY TOKYO」への不正アクセス発生についてのご報告とお詫び/株式会社スタジオライン