オーガニック食品や生活雑貨など販売する「スローヴィレッジオンラインショップ」で、不正アクセス被害が発生。
顧客情報が流出した可能性が懸念されている。
同サイト運営の「スローヴィレッジ」社によると、2024年6月19日、あるクレジットカード会社から情報流出を懸念する連絡が入り問題が浮上。
第三者機関による調査から2021年2月4日から2024年5月28日にかけて同サイトでのクレジットカード情報が流出していた可能性が判明している。
原因は、攻撃者がシステムの脆弱性を悪用し、決済用アプリケーションを改ざんしたことにあるとみられている。
被害対象は同サイトの顧客情報で、カード名義人、クレジットカード番号、有効期限、セキュリティコードなど4,494件のクレジットカード情報と、氏名、住所、メールアドレス、電話番号、FAX番号など27,851名分の個人情報が含まれていたという。
同社は対応として、顧客へ個別連絡を行っており、またクレジットカード会社とモニタリングを強化する対策を取っている。
なお、不正アクセス判明後にサイト内でのクレジットカード決済は停止されており、再開はセキュリティ強化の改修が完了次第とされている。
【参考記事】
当社が運営する「スローヴィレッジオンラインショップ」への不正アクセスによる情報漏洩の可能性に関するお詫びとお知らせ
https://shop.slow-village.jp/