株式会社トマトは2月28日、同社が運営する生地・布の通販サイト「トマトオンラインショップ」に第三者からの不正アクセスがあり、顧客のカード情報が漏えいした可能性が判明したと発表した。
これは2022年11月24日に、一部のクレジットカード会社から「トマトオンラインショップ」を利用した顧客のカード情報の漏えい懸念について連絡があり、第三者調査機関による調査を行ったところ、当該サイトのシステムの一部の脆弱性を突いたことによる第三者の不正アクセスで不正ファイルの設置が行われたことが原因で、購入者のカード情報が漏えいし、さらに不正アクセスを行った第三者が「トマトオンラインショップ」内のデータ管理画面を閲覧可能な状態であったことを、2022年12月26日に完了した調査結果で確認したというもの。
