美容品を取り扱う株式会社クレイツは2月20日、同社が運営する「クレイツ公式オンラインショップ」への不正アクセスによる個人情報の漏えいについて発表した。
これは2023年6月1日に、一部のクレジットカード会社から「クレイツ公式オンラインショップ」を利用した顧客のカード情報の漏えい懸念について連絡があり、同日中に2023年4月3日にリニューアルした当該サイトでのカード決済を停止し、第三者調査機関による調査を開始したところ、第三者が「クレイツ公式オンラインショップ」旧サイトのシステムの一部の脆弱性を利用した不正な注文で旧サイトを改ざんし、入力したカード情報やその他個人情報を窃取するプログラムを埋め込んだことが原因で、顧客のカード情報が漏えいし、一部顧客のカード情報が不正利用された可能性があることを2023年7月26日に完了した調査結果で確認したというもの。なお、リニューアル後の新サイトで商品を購入した顧客のカード情報が漏えいしていないことも確認している。
