「洗匠工房」に不正アクセス、約1年分の決済情報が流出 | ScanNetSecurity
2024.06.22(土)

「洗匠工房」に不正アクセス、約1年分の決済情報が流出

株式会社富士ドライは5月17日、同社が運営するECサイト「洗匠工房」に第三者からの不正アクセスがあり、クレジットカード情報を含む顧客の個人情報の外部流出が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
トップページ
トップページ 全 4 枚 拡大写真
株式会社富士ドライは5月17日、同社が運営するECサイト「洗匠工房」に第三者からの不正アクセスがあり、クレジットカード情報を含む顧客の個人情報の外部流出が判明したと発表した。

これは2020年9月18日に、一部のクレジットカード会社から「洗匠工房」を利用した顧客のカード情報漏えいの懸念について同社に連絡があり、同日中にカード決済を停止、第三者調査機関による調査を行ったところ、当該サイトのシステムの一部の脆弱性を突いたことによる第三者からの不正アクセスでペイメントアプリケーションの改ざんが行われたことが原因で、クリーニングを注文した顧客のカード情報が漏えいし、その内一部のカード情報が不正利用された可能性を2020年12月21日に完了した調査結果にて確認したというもの。

流出した可能性があるのは、2019年9月12日から2020年9月17日までの期間中に「洗匠工房」にクレジットカード決済を行った顧客565名のカード情報(名義、番号、有効期限、セキュリティコード)。

同社では対象の顧客に対し、別途メールにて個別に連絡を行うとともに、カードの利用明細に身に覚えのない請求項目がないか確認するよう注意を呼びかけている。

同社では2020年12月29日に所轄警察へ、2021年4月19日に監督官庁である個人情報保護委員会にそれぞれ報告を行っている。

同社では今後、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い再発防止に努めるとのこと。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  2. 「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

    「プレミアムバンダイ」会員情報漏えいの可能性、委託先従業員が私物ハードディスクを使用

  3. フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

    フジクラのタイ子会社に不正アクセス、国際ネットワーク経由で日本のグループ各社のサーバにも痕跡

  4. 杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

    杏林大学職員 詐欺サイト クリックしたら不正アクセス被害

  5. 今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのはおまえらでは

    今日もどこかで情報漏えい 第25回「2024年5月の情報漏えい」“いたずらに混乱” しているのはおまえらでは

  6. セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨

    セキュリティ企業の セキュリティ企業による セキュリティ企業のための投資ファンド ~ GSX 青柳史郎が語る「日本サイバーセキュリティファンド」設立趣旨PR

  7. 横浜国立大学 学生間でメールアドレスが閲覧可能に 1万人利用可のクラウドサービスで

    横浜国立大学 学生間でメールアドレスが閲覧可能に 1万人利用可のクラウドサービスで

  8. ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

    ID リンク・マネージャーおよびFUJITSU Software TIME CREATORに複数の脆弱性

  9. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  10. 約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

    約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

ランキングをもっと見る