「MODERN BEAUTY TOKYO」に不正アクセス ユーザーのクレジットカード情報16,109件流出か

株式会社スタジオラインが運営するオンラインショップ「MODERN BEAUTY TOKYO」において、不正アクセスの被害が発生し、ユーザーの個人情報が流出したことが明らかになりました。

概要

2018年11月7日クレジットカード決済代行会社からスタジオライン社へ、ユーザーのクレジットカード情報が流出しているとの連絡が入り問題が発覚、スタジオライン社が調査したところ、webサーバーが外部から不正アクセスを受けていたことが判明しました。

被害状況

2016年11月15日から2018年11月7日までの期間に、「MODERN BEAUTY TOKYO」にてクレジットカード決済を利用したユーザーが対象とみられており、会員名やカード番号、有効期限、セキュリティコード含むクレジットカード情報16,109件が窃取された可能性が確認されております。

対応

スタジオライン社は、被害拡大防止および今後の対策として、以下の対応を実施しております。

・MODERN BEAUTY TOKYOサイトでのカード決済を停止
・クレジットカード会社に不正利用防止のためモニタリングを依頼
・監督官庁である個人情報保護委員会に報告
・被害対象とみられるユーザーに向けて、不審な請求が無いかクレジットカードの利用明細の確認呼びかけ

同社は、調査会社より指摘されたシステム面およびセキュリティ体制の不備の強化と改修を進め、再発防止を図るとのことです。
 

【参考URL】
「MODERN BEAUTY TOKYO」への不正アクセス発生についてのご報告とお詫び