オンラインショップ「hatsutoki ONLINE STORE」- 顧客のカード情報が流出か

不正アクセス 個人情報漏えい

島田製織株式会社は、同社が運営するオンラインショップにおいて、顧客の個人情報及びクレジットカード情報が流出した可能性があることを発表した。

同社の説明によると、オンラインショップ「hatsutoki ONLINE STORE」を利用した一部ユーザーの個人情報及び、クレジットカード情報最大138件が流出の可能性があるもの。

オンラインショップ「hatsutoki ONLINE STORE」が、旧システムが運用されていた2018年12月25日~2020年1月22日の期間中に同サイトでカード決済したユーザー
最大138件のカード名義人名、カード番号、有効期限、セキュリティコードが流出した可能があるとのこと。
旧システム内に、脆弱性が内存していた。
新システムは、2020年1月22日に入れ替えがおこなわれており、新システムには同様の脆弱性は存在していないと説明している。

同社オンラインショップと取引関係にあるクレジットカード会社より「情報流出の懸念」の指摘を受け、調査をおっこなったところ、旧システムにおいてシステムの脆弱性を利用したサイバー攻撃の痕跡が判明した。