ユー・アンド・アース株式会社は4月8日、2024年6月28日に公表していた同社が運営する「ホットストラップ」への不正アクセスについて、続報を発表した。
これは2024年6月6日に、警視庁から「ホットストラップ」を利用した顧客のカード情報の漏えい懸念について連絡があり、同年6月27日に当該サイトでのカード決済を停止し、第三者調査機関による調査を開始したところ、当該サイトのシステムの一部の脆弱性をついたことによる第三者の不正アクセスでペイメントアプリケーションの改ざんが行われたことが原因で、商品を購入した顧客のカード情報等が漏えいし、一部顧客のカード情報が不正利用された可能性があること、当該サイトに登録された顧客の個人情報が漏えいした可能性があることを、2024年9月19日に完了した調査機関による調査で確認したというもの。
![[Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/21309.jpg)
