有限会社トコちゃんドットコムは11月15日、同社が運営する骨盤ケア用品やマタニティーケア用品を販売する「トコちゃんドットコムECサイト」に第三者から不正アクセスがあり、顧客の個人情報及びクレジットカード情報が漏えいした可能性が判明したと発表した。
これは7月6日に、管理対象外のファイルを発見し、クロスサイトスクリプティングの記述のある不審な注文の存在が確認されたため、同日中に「トコちゃんドットコムECサイト」を停止し、第三者調査機関による調査を行ったところ、当該サイトのシステムの一部脆弱性を突いたことによる第三者からの不正アクセスでペイメントアプリケーションの改ざんが行われたことが原因で、購入者の個人情報及びクレジットカード情報が漏えいし、一部顧客のカード情報が不正利用された可能性を9月28日に完了した調査結果で確認したというもの。
これは7月6日に、管理対象外のファイルを発見し、クロスサイトスクリプティングの記述のある不審な注文の存在が確認されたため、同日中に「トコちゃんドットコムECサイト」を停止し、第三者調査機関による調査を行ったところ、当該サイトのシステムの一部脆弱性を突いたことによる第三者からの不正アクセスでペイメントアプリケーションの改ざんが行われたことが原因で、購入者の個人情報及びクレジットカード情報が漏えいし、一部顧客のカード情報が不正利用された可能性を9月28日に完了した調査結果で確認したというもの。
