アンの日記

この広告は30日以上更新がないブログに表示されております。
新規記事の投稿を行うことで、非表示にすることが可能です。

エンラージ商事のオンラインショップが不正アクセスを受け、2,602件のクレジットカード情報が流出し、不正利用された可能性がある。

システムで何が起きたか

エンラージ商事の「オフィシャルショップ」が第三者による不正アクセスを受け、システムの脆弱性を突かれて決済アプリケーションが改ざんされた。

原因

オンラインショップのシステムに存在する脆弱性を利用した第三者の不正アクセス。

被害状況

2021年5月16日から2022年5月20日の間に購入した顧客2,432名のクレジットカード情報2,602件が流出。これにはカード番号、有効期限、セキュリティコード、ECサイトの認証情報（メールアドレス、パスワード、電話番号）が含まれる。

対応

・2023年2月24日にカード決済を停止。
・外部事業者による調査を実施し、7月14日に完了。
・10月25日に警察へ相談。
・11月21日から影響を受けた顧客へのメールによる経緯報告と謝罪を開始。
・今後の再発防止策の講じると発表。