健康食品・化粧品のオンラインショップ「健康いきいきライフスタイル」において、第三者による不正アクセス被害が確認されたとのこと。
運営会社「ファインエイド」によると、不正アクセス被害が判明したのは2023年12月11日で、クレジットカード会社から個人情報の流出を懸念する連絡が入ったという。
調査の結果、第三者によるクロスサイトスクリプティングで同ショップの脆弱性が悪用されていたとのことで、利用者情報が攻撃者に流出したとみられている。
影響を受けたのは同サイトを利用した5,193名で、カード情報、氏名、住所、メールアドレス、電話番号、FAX番号、注文履歴、生年月日、性別などが含まれるという。
同社はクレジットカード会社と連携して、不正利用のモニタリングを実施。
また、顧客に向けクレジットカード明細書の確認を呼びかけている。
なお、「健康いきいきライフスタイル」はセキュリティ対策および監視体制が強化された新環境に移行されて運営されているが、クレジットカード利用は安全性が確保されるまでは停止している。
クレジットカード利用の再開について、決まり次第web上で公表されるとのこと。
【参考記事】
不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ
https://fineaid.co.jp/shop