ハーバルインデックスwebサイトに不正アクセス 利用者203名分のクレジットカード情報漏洩被害

9月17日、オーガニックスキンケア製品中心に事業展開している「株式会社ハーバルインデックス」が運営するwebサイト「Naturas Psychos Product」において、第三者からの不正アクセスにより利用者のクレジットカード情報が漏洩した可能性があるとして情報公開されました。

経緯

2019年1月26日警察から「Naturas Psychos Product」から利用者のクレジットカード情報が漏洩している可能性があるとの連絡がハーバルインデックス社に入ったことで問題が発覚しました。同社はクレジットカード決済システムを停止し、外部の調査機関への調査依頼を行いました。

被害状況

4月22日調査機関の調査結果によると、2018年12月11日~2019年1月26日の期間中にNaturas Psychos Productでクレジットカード決済を行った利用者のクレジットカード情報(カード名義、クレジットカード番号、有効期限、セキュリティコード)203件が漏洩被害に遭った可能性があると確認されました。
また、「クレジットカード決済を完了していない」利用者も情報漏洩の被害対象に当てはまる可能性があるとのことですが、ハーバルインデックス社側の調査からは特定できなかったとのことです。

原因は、同サイトのセキュリティ上の脆弱性から攻撃者によりページ内容を改ざんされたことで、利用者は偽のページに誘導されクレジットカード情報情報を窃取されていたとみられております。

対応

ハーバルインデックス社は、今回の情報漏洩被害者203名にメールで個別に謝罪の連絡を進めております。また、クレジットカード再発行希望者に対して、カード再発行手数料を同社側で負担する対応を行うとしております。
また、所轄の静岡県警サイバー対策本部への被害届提出および個人情報保護委員会への状況報告を済ませ、併せてサイトシステムのセキュリティ強化および監視を行い再発防止を図るとのことです。
 

【参考URL】
「Naturas Psychos Product」への不正アクセスによる個人情報流出に関するお詫びとお知らせ