原因はペイメントアプリケーションの改ざん

　同社によると、3月17日、同サイトを利用した顧客のクレカ情報が漏洩した可能性を検知し、カード決済を停止。第三者調査機関による調査も開始した。

　5月26日に調査機関による調査が完了し、3月1日～同月14日に同サイトで購入した顧客のクレカ情報が漏洩し、その一部が不正利用された可能性があること、3月16日までに同サイトで会員登録または商品購入を行った顧客の個人情報が漏洩した可能性があることを確認した。

　同サイトのシステムの脆弱性を突いた第三者の不正アクセスにより、ペイメントアプリケーションが改ざんされたことが原因だった。

　個人情報保護委員会には3月20日に報告済みで、所轄警察署にも被害を申告した。

クレカ決済30人、会員登録265人、商品購入1007人などで被害

　被害に遭った可能性のあるクレカ決済の顧客は30人。漏洩した可能性のある情報は、カード名義人名、クレカ番号、有効期限、セキュリティコード。

　会員登録を行った顧客は265人で、漏洩した可能性のある情報は、氏名、住所、電話番号、メールアドレス（ログインID）、ログインパスワードなど。商品を購入した顧客は1007人で、その他187人についても情報漏洩の可能性がある。

　同社では、クレカの利用明細書に身に覚えのない請求項目がないか確認するように呼びかけている。また、3月16日までに会員登録を行った場合は、MYページからログインパスワードの変更を求めている。クレカ決済の再開については、決定次第、発表するという。

　▽関連記事
　カード情報流出事件、1‐3月は16件…流出件数は17万3332件に
　Instagram偽アカウントからDM→不正サイトに誘導…通販業界で被害が多発
　▽関連資料
　2023年最新版｜クレジットカードの不正の現状【かっこ独自調査まとめ】