ヘアケア商品を取り扱う「クレイツ公式オンラインショップ」において、不正アクセスによる個人情報流出が発生した可能性が判明した。
同サイト運営のクレイツ社によると、2023年4月3日に新サイトがオープンされたが、その後クレジットカード会社から情報流出を懸念する連絡が入り問題が浮上。
調査の結果、第三者によりサイト内容が不正に改ざんされており、利用者が入力した個人情報やクレジットカード情報が窃取された可能性が判明している。
公表時点で判明している被害については、クレジットカード情報流出の可能性がある顧客が4,583名とされており、名義人名や、クレジットカード番号、有効期限、セキュリティコードが該当するという。
また、個人情報が流出した顧客は65,520名とみられており、 氏名、生年月日、性別、住所、電話番号、メールアドレス、ログインパスワード、商品の配送先情報が含まれていたとされている。
同社は対応としてクレジットカード会社と連携し、不正利用のモニタリングを実施。
顧客にはクレジットカード明細書の確認を呼びかけており、不正な取引があれば速やかに報告を求めている。
また、再発防止策としてシステムのセキュリティ対策と監視体制の強化を行うと説明した。
なお、サイト内でのクレジットカード決済は現在停止されており、再開については決定次第改めて公表するとしている。
【参考記事】
弊社が運営していた「クレイツ公式オンラインショップ」への不正アクセスによる個人情報流出に関するお詫びとお知らせ
https://createsnet.jp/