ソファーやベッドなどを中心としたインテリア商品を取り扱う「モダンデコ株式会社」が運営するオンラインショップ「Armonia本店」において、第三者からとみられる不正アクセスの被害を受け、ユーザー情報が漏洩した可能性があることが明らかになりました。
概要
4月26日クレジットカード決済代行会社よりモダンデコ社に、利用者のクレジットカード情報が漏洩している可能性があるとの連絡があったことで問題が発覚、同日「Armonia本店」サイトのカード決済サービスを停止したというものです。
5月9日より、調査機関の「P.C.F.FRONTEO株式会社」へ調査依頼を実施したところ、サイト内システム内の脆弱性を狙い、ペイメントモジュールの改ざんがされていたことでユーザーのクレジットカード情報が盗まれている可能性があると判明しました。
被害状況
今回の情報漏洩で確認されている被害情報は、2018年8月20日から2019年4月26日の期間、「Armonia本店」サイト内でクレジットカード決済を利用したユーザーのクレジットカード名義人名、カード番号、有効期限、セキュリティコードを含めた情報で、計649名分が該当するとのことです。
対応
「Armonia本店」でのオンライン販売は現在停止しており、システムの安全が確認されたのち再開する予定とのことです。
モダンデコ社は、現在クレジットカード会社と連携し、情報漏洩被害の対象とみられる取引状況のモニタリングを実施しているとのことで、ユーザーに対してはクレジット利用明細内容に不審な項目がないか確認するよう注意を呼びかけております。
モダンデコ社は、セキュリティ強化および監視体制を強化することで、再発防止と信頼回復を図るとしております。
| 【参考URL】 ソファー通販のArmonia本店へ不正アクセス、8ヶ月分の決済情報が流出 |