株式会社FLAVAは7月19日、同社が運営するファッションのオンラインショップ「jiggys-shop.jp」「crazy-ferret.jp」に第三者からの不正アクセスがあり、クレジットカード情報漏えいの可能性が判明したと発表した。
これは2月5日に、決済代行会社から「jiggys-shop.jp」を利用した顧客のカード情報の流出懸念について同社に連絡があり、同日中に同サイトでのカード決済を停止、2月8日には「crazy-ferret.jp」についてもカード情報の流出懸念が判明し、同日中に同サイトでのカード決済を停止、翌2月9日から第三者機関による調査を行ったところ、同社が利用する外部のECプラットフォームが管理するサーバに第三者からの不正アクセスがあり、当該サイトを利用する顧客がカード情報を入力した際にそれを取得し、外部に送信するプログラムが不正に配置されたことが原因でカード情報が流出したことが、5月26日に完了した調査結果で確認したというもの。カード情報漏えいの発覚から発表まで164日間を要している。
流出した可能性があるのは、最長で2020年2月5日から2021年2月8日の期間に「jiggys-shop.jp」「crazy-ferret.jp」にてクレジットカード情報を新規に入力した顧客のカード情報(名義、番号、有効期限、セキュリティコード)で、その内訳は下記の通り。なお2021年3月16日時点で、618名分のカード情報が不正利用された可能性がある。
jiggys-shop.jp:2,312名
crazy-ferret.jp:4,004名
同社では対象の顧客に7月19日から、メールにて謝罪を案内を個別に連絡する。
同社では既に、カード会社と連携し流出した可能性のあるカードによる取引のモニタリングを継続して実施し不正利用の防止に努めているが、顧客に対してもカードの利用明細に身に覚えのない請求項目がないか確認するよう注意を呼びかけている。
同社では5月26日に、監督官庁である個人情報保護委員会に報告と所轄警察への被害申告を行っている。
同社では「jiggys-shop.jp」「crazy-ferret.jp」については、今後再開の予定はなく、情報漏えいの再発防止を図るためにPCI DSSに準拠したセキュリティ対策に取り組むとのこと。
これは2月5日に、決済代行会社から「jiggys-shop.jp」を利用した顧客のカード情報の流出懸念について同社に連絡があり、同日中に同サイトでのカード決済を停止、2月8日には「crazy-ferret.jp」についてもカード情報の流出懸念が判明し、同日中に同サイトでのカード決済を停止、翌2月9日から第三者機関による調査を行ったところ、同社が利用する外部のECプラットフォームが管理するサーバに第三者からの不正アクセスがあり、当該サイトを利用する顧客がカード情報を入力した際にそれを取得し、外部に送信するプログラムが不正に配置されたことが原因でカード情報が流出したことが、5月26日に完了した調査結果で確認したというもの。カード情報漏えいの発覚から発表まで164日間を要している。
流出した可能性があるのは、最長で2020年2月5日から2021年2月8日の期間に「jiggys-shop.jp」「crazy-ferret.jp」にてクレジットカード情報を新規に入力した顧客のカード情報(名義、番号、有効期限、セキュリティコード)で、その内訳は下記の通り。なお2021年3月16日時点で、618名分のカード情報が不正利用された可能性がある。
jiggys-shop.jp:2,312名
crazy-ferret.jp:4,004名
同社では対象の顧客に7月19日から、メールにて謝罪を案内を個別に連絡する。
同社では既に、カード会社と連携し流出した可能性のあるカードによる取引のモニタリングを継続して実施し不正利用の防止に努めているが、顧客に対してもカードの利用明細に身に覚えのない請求項目がないか確認するよう注意を呼びかけている。
同社では5月26日に、監督官庁である個人情報保護委員会に報告と所轄警察への被害申告を行っている。
同社では「jiggys-shop.jp」「crazy-ferret.jp」については、今後再開の予定はなく、情報漏えいの再発防止を図るためにPCI DSSに準拠したセキュリティ対策に取り組むとのこと。
