株式会社ファインエイドは1月31日、同社が運営する「健康いきいきライフスタイル」への不正アクセスによる個人情報漏えいについて発表した。
これは2023年12月11日に、一部のクレジットカード会社から「健康いきいきライフスタイル」を利用した顧客の個人情報の漏えい懸念について連絡があり、翌12月12日に当該サイトでのカード決済を停止し、第三者調査機関による調査を開始したところ、当該サイトのシステムの一部の脆弱性を悪用したクロスサイトスクリプティングの手法による第三者の不正アクセスで、サーバ内にクレジットカード決済実行時に処理される個人情報を取得するためのアプリケーションの改ざんが行われたことが原因で、顧客の個人情報が漏えいした可能性を2023年12月26日に完了した調査結果で確認したというもの。
