美容商品取り扱いサイトへ不正アクセス、決済停止後もカード情報流出の可能性(LASH DOLL JAPAN) | ScanNetSecurity
2020.06.01(月)

美容商品取り扱いサイトへ不正アクセス、決済停止後もカード情報流出の可能性(LASH DOLL JAPAN)

美容商材の開発や企画製造等を行う株式会社LASH DOLL JAPANは3月12日、同社が運営する「LASH DOLL JAPAN ONLINE STORE」へ不正アクセスがあり個人情報が流出した可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 3 枚 拡大写真
美容商材の開発や企画製造等を行う株式会社LASH DOLL JAPANは3月12日、同社が運営する「LASH DOLL JAPAN ONLINE STORE」へ不正アクセスがあり個人情報が流出した可能性が判明したと発表した。

これは2019年10月4日に、同社と取引のあるクレジットカード会社から「LASH DOLL JAPAN ONLINE STORE」を利用した顧客のカード情報の流出懸念について連絡があり、同日中にカード決済を一時停止し、外部調査機関にフォレンジック調査を依頼したところ、同サイトのシステムの一部脆弱性を突いた第三者からの不正アクセスによりペイメントアプリケーションの改ざんが行われ、カード情報が流出し不正利用された可能性が判明したというもの。

流出した可能性があるのは、2019年9月20日から10月4日の期間に、「LASH DOLL JAPAN ONLINE STORE」にてカード決済行った顧客355名分のカード情報(名義人名、番号、有効期限、セキュリティコード)。また2019年10月5日から10月10日の期間に同サイトにてカード情報を入力した顧客のカード情報についても流出した可能性があるが、被害等は特定できていない。

同社では既に、カード会社と連携し流出した可能性のあるカードについてモニタリングを継続して実施し不正利用の防止に努めているが、顧客に対してもカードの利用明細に身に覚えの無い請求項目がないか確認するよう呼びかけている。

同社では1月8日に、名古屋東警察署に対し被害届の提出を、1月10日に監督官庁である個人情報保護委員会に対して報告済み。

同社では再発防止策として、調査結果を踏まえた上で同サイトの使用を廃し、セキュリティ対策を実施した新たなサイトを1月30日より運用を再開している。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 今後Nコムは旧サービスにも最新セキュリティ対策実施、撤去予定サーバ経由の不正アクセス発生受け(NTT Com)

    今後Nコムは旧サービスにも最新セキュリティ対策実施、撤去予定サーバ経由の不正アクセス発生受け(NTT Com)

  2. 日本はランサムウェア暗号化成功率世界最悪、復旧費用は世界2位の高額(ソフォス)

    日本はランサムウェア暗号化成功率世界最悪、復旧費用は世界2位の高額(ソフォス)

  3. セキュリティ診断の「切り込み隊長」、イエラエセキュリティが拓くフォレンジックの先にある地平

    セキュリティ診断の「切り込み隊長」、イエラエセキュリティが拓くフォレンジックの先にある地平

  4. 楽天を騙るフィッシングメールを確認、注意喚起を発表(フィッシング対策協議会)

    楽天を騙るフィッシングメールを確認、注意喚起を発表(フィッシング対策協議会)

  5. メール配信プログラムのコーディングミス重なる、原価マスク販売で誤送信(トリニティ)

    メール配信プログラムのコーディングミス重なる、原価マスク販売で誤送信(トリニティ)

  6. iOSに“脱獄”につながる未対策の脆弱性(JVN)

    iOSに“脱獄”につながる未対策の脆弱性(JVN)

  7. 問い合わせフォームを悪用した不正メールに注意喚起、発信元IP特定し遮断(船橋市)

    問い合わせフォームを悪用した不正メールに注意喚起、発信元IP特定し遮断(船橋市)

  8. IoTと5Gのセキュリティ対策進捗状況(総務省)

    IoTと5Gのセキュリティ対策進捗状況(総務省)

  9. Scan BASIC 登録方法

    Scan BASIC 登録方法

  10. 外部から不正にWebサイトのプログラム書き換え(高知県言語聴覚士会)

    外部から不正にWebサイトのプログラム書き換え(高知県言語聴覚士会)

ランキングをもっと見る