「HUES ONLINE」に脆弱性利用のサイバー攻撃、顧客カード情報536件に流出の可能性



画像:株式会社huesより引用

株式会社huesは2021年2月17日、同社が運営するオンラインショップの「HUES ONLINE」が何者かのサイバー攻撃を受けたことにより、顧客のクレジットカード情報536件について流出した恐れがあるほか、一部で不正利用の可能性が生じていると明らかにしました。

発表によると、同社は2020年10月15日にカード会社により、カード情報流出の可能性について懸念を伝えられていました。これを受けた同社が第三者調査機関を通じて調査を実施したところ、2020年2月9日~2020年10月14日にかけて、オンラインショップに内在していたシステム上の脆弱性を利用したサイバー攻撃の痕跡が浮上したとのこと。

同社はこのため、オンラインショップからカード決済機能を凍結を決定。2021年2月17日時点で、システムのセキュリティ対策および監視体制の強化を進めている状況です。

対応準備を整えてからの公表を判断

株式会社huesは不正アクセスの公表が遅れた点について、対応準備を整えていたと説明しています。

不正アクセスの疑惑が浮上した後、同社がカード会社等と協議したところ、不確定な情報の公開は混乱を招きかねない、適切ではないとの結論に達したとのこと。

なお、同社によると今回の不正アクセスにより流出した可能性のある情報は、次の通りです。

対象期間2020年2月9日~2020年10月14日

流出対象者 期間中に「HUES ONLINE」でカード決済したユーザー
件数 536
内訳 カード名義人名・クレジットカード番号・有効期限・セキュリティコード

参照弊社が運営する「HUES ONLINE」への不正アクセスによる 個人情報流出に関するお詫びとお知らせ