まつエク商材通販サイトでクレジットカード情報を含む350名以上の個人情報流出の可能性


公開日:

株式会社LASH DOLL JAPANは3月12日、同社が運営するまつエク商材通販サイト、LASH DOLL JAPAN ONLINE STOREにおいてクレジットカード情報を含む350名以上の個人情報が流出した可能性があると発表した。

関連リンク:Miss eye d’or ONLINE SHOP 2020/03/12 | 弊社が運営する「LASH DOLL JAPAN ONLINE STORE」への不正アクセスによる 個人情報流出の可能性に関するお詫びとお知らせ

2019年10月4日、クレジットカード会社より同サイトを利用したユーザーのクレジットカード情報の流出懸念について連絡を受けたことから、同社は同サイトにおけるカード決済を一時停止した。 

その後外部調査機関にてフォレンジック調査を行ったところ、2019年9月20日から同年10月4日の期間に、同サイトを通じてクレジットカード決済を利用したユーザー、また、2019年10月5日から同年10月10日の期間に同サイトにてクレジットカード情報を入力したユーザーの一部について、クレジットカード情報が流出し、不正利用された可能性があることが分かったという。

原因は同サイトのシステムの脆弱性をついて第三者が不正アクセスを行いペイメントアプリケーション(決済情報画面)の改竄を行ったことによるもの。 

個人情報流出の可能性があるユーザーは以下の通り。

  ① 2019年9月20日から同年10月4日の期間に、同サイトを通じてクレジットカード決済を利用したユーザー(355件)  

  ② 2019年10月5日から同年10月10日の期間に同サイトにてクレジットカード情報を入力したユーザー

①については、カード名義人氏名、カード番号、カード有効期限、セキュリティコードが流出した可能性がある。

②については、クレジットカード情報流出の可能性はあるが特定できていないという。

これを受けて同社は従前のサイトの使用を廃し、セキュリティ対策を施した新たなサイトにて2020年1月30日より運用を再開している。

 また、監督官庁である個人情報保護委員会に対して本年1月10日に報告、名古屋東警察署に本年1月8日付けで被害届を提出している。

同社ではこの事案に関する専用の問い合わせ窓口を用意している。

0800-808-0033 (フリーダイヤル、受付時間 午前10時から午後6時 土日祝除く)

または、customer.hotline@lashdoll.com

となっている。


カテゴリ:
タグ:



関連記事