耐熱ガラスの企画・製造・販売を行うHARIO株式会社は8月20日、同社が運営する「HARIOネットショップ」にて第三者からの不正アクセスを受け、顧客のカード情報とログイン情報が流出した可能性が判明したと発表した。
これは5月8日に、一部のカード会社から同サイトを利用した顧客のカード情報の流出懸念について連絡があり、同日中に同サイトでのカード決済を停止し第三者機関による調査を開始したところ、7月7日に完了した調査結果より顧客のカード情報流出と一部のカード情報の不正利用の可能性を確認したというもの。
流出した可能性があるのは、2018年11月23日から2019年5月8日に「HARIOネットショップ」でカード情報を入力し決済を行った2,577件のカード情報(名義人名、カード番号、有効期限、セキュリティコード)。なお、期間中であっても登録済みのカードで決済したカード情報の流出は確認されていない。
また、2,325件の会員ログイン用メールアドレスとパスワードも流出した可能性が確認された。
同社では8月20日に、情報が流出した可能性のある顧客に対し、メールまたは書面にて個別に連絡を行う予定。
同社では既に、カード会社と連携し流出した可能性のあるカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めているが、顧客に対してもカードの利用明細に見に覚えのない請求項目がないか確認するよう呼びかけている。また、他のサイトで同じメールアドレスとパスワードをログインに使用している場合は、悪用の恐れがあるため変更するよう依頼している。
同社では6月25日に警視庁に被害申告を、6月28日に個人情報保護委員会に、7月1日に情報処理推進機構に届出済み。
同社では今後、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い再発防止を図る。なお、5月9日から閉鎖していた同サイトについては、セキュリティの観点から再開を断念し、新規のショッピングサイトを開設し、会員情報の移管も行わないとのこと。
これは5月8日に、一部のカード会社から同サイトを利用した顧客のカード情報の流出懸念について連絡があり、同日中に同サイトでのカード決済を停止し第三者機関による調査を開始したところ、7月7日に完了した調査結果より顧客のカード情報流出と一部のカード情報の不正利用の可能性を確認したというもの。
流出した可能性があるのは、2018年11月23日から2019年5月8日に「HARIOネットショップ」でカード情報を入力し決済を行った2,577件のカード情報(名義人名、カード番号、有効期限、セキュリティコード)。なお、期間中であっても登録済みのカードで決済したカード情報の流出は確認されていない。
また、2,325件の会員ログイン用メールアドレスとパスワードも流出した可能性が確認された。
同社では8月20日に、情報が流出した可能性のある顧客に対し、メールまたは書面にて個別に連絡を行う予定。
同社では既に、カード会社と連携し流出した可能性のあるカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めているが、顧客に対してもカードの利用明細に見に覚えのない請求項目がないか確認するよう呼びかけている。また、他のサイトで同じメールアドレスとパスワードをログインに使用している場合は、悪用の恐れがあるため変更するよう依頼している。
同社では6月25日に警視庁に被害申告を、6月28日に個人情報保護委員会に、7月1日に情報処理推進機構に届出済み。
同社では今後、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い再発防止を図る。なお、5月9日から閉鎖していた同サイトについては、セキュリティの観点から再開を断念し、新規のショッピングサイトを開設し、会員情報の移管も行わないとのこと。
