不正アクセスで3,312人分のカード情報流出か|グラマシーニューヨーク



画像:【重要】クレジットカード情報流出についての、ご質問とご回答/株式会社プレジィールより

洋菓子などで知られる「グラマシーニューヨークオンラインショップ」にて、外部からの不正アクセスを原因とする顧客カード情報流出事案が発生していたことが2019年12月11日、明らかになりました。

運営会社の株式会社プレジィールは2019年6月14日、カード会社から同社ホームページが原因と思われるカード情報の流出について通知を受け、第三者調査機関を通じた調査を開始。その過程で、攻撃者によるシステム脆弱性を利用した決済フォームの改ざん行為が確認されました。

同社によると、被害対象者は2018年10月31日~2019年6月14日の期間中に同社オンラインショップにてカード情報を入力したユーザー3,312名です。同社は影響を受けた顧客らに謝罪を表明するとともに、注意を呼び掛けています。

再発防止を検討するも、サイト再開時期は未定

プレジィール社は現在、顧客への謝罪対応と不正利用対策を進めています。懸念される不正利用被害については、カード会社と連携しモニタリング調査を実施し、継続的に監視の目を強めていく方針です。

一方で、今後はオンラインショップの再発防止施策に取り組む予定を出しています。発見された脆弱性問題を解消し、調査結果を踏まえたセキュリティ対策を実施することで、サイト再開に歩みを進めていく考えです。ただし、同社は記事発表時点でサイトの再開日を明示せず、決定次第ホームページにて公表するとしています。

参照【重要】クレジットカード情報流出についての、ご質問とご回答/株式会社プレジィール