インテリア・ライフスタイルショップ(株)huesはこのほど、自社のECサイト「HUES ONLINE」のシステムの脆弱性をついたことによる第三者の不正アクセスを受け、顧客のクレジットカード情報計536人分が流出した可能性があることを確認したと明らかにした。
カード番号・セキュリティコードなど536人分流出
同社によると、2020年10月15日に一部のクレジットカード会社から、サイトを利用した利用者のクレジットカード情報の流出した懸念があるとの連絡を受けた。同日中にサイトでのカード決済を停止するとともに、第三者調査機関による調査を開始した。
同年11月30日に調査機関による調査が完了。これにより、同年2月9日~10月14日の期間に「HUES ONLINE」を通じて購入した利用者のクレジットカード情報が流出し、一部のクレジットカード情報が不正利用された可能性があることを確認した。
個人情報が流出した可能性があるのは、この間にクレジットカード決済をした536人で、情報はカード名義人名、カード番号、有効期限、セキュリティコード番号など。該当者にはメールで個別に連絡するとしている。
セキュリティ対策と監視体制を強化し対応
情報の流出懸念から公表にいたるまで4か月を要したことについて同社は、カード会社などと協議する中で、不確定な情報の公開はいたずらに混乱を招き、利用者への迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断。公表は調査会社の調査結果、カード会社との連携を待ってから行うことにしたという。
同社は現在、流出した可能性のあるクレジットカードによる取引のモニタリングを継続して実施し、不正利用の防止に努めているが、事態を厳粛に受け止め、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い、再発防止を図っていく方針だ。
また、監督官庁である個人情報保護委員会には1月8日に報告。本社を置く福岡市の中央警察署に20年12月14日に被害申告をしており、捜査に協力していく考えを示している。
改修後の「HUES ONLINE」の再開日については、決定次第、改めてWebサイト上で連絡するとしている。
この続きは、通販通信ECMO会員の方のみお読みいただけます。(登録無料)
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。