シルバーアクセサリーEC、17,171名分の顧客情報流出　第三者システム改ざん【銀時】

シルバーアクセサリーやジュエリーのセレクトショップ「銀時公式通販サイト」が不正アクセス被害を受け、顧客情報が流出した可能性が明らかになった。

運営の「銀時」社によると、2024年5月28日に警察から情報流出を懸念する連絡を受けたことで問題が浮上。
同サイトのクレジットカード決済を停止し、外部のセキュリティ企業による詳細調査を依頼した。
調査の結果、同サイトシステムの脆弱性を悪用した不正アクセスが判明。
第三者がシステムの一部を改ざんし、ペイメントアプリケーションに侵入していたという。
これにより、2021年6月28日から2024年5月30日の間に同サイトで入力されたクレジットカード情報が流出したとみられており、被害対象となるデータは氏名や住所、電話番号、メールアドレス、ログインパスワード、生年月日、職業など含む17,171名分の顧客情報と、カード番号、有効期限、セキュリティコードを含む1,850名分のクレジットカード情報が流出したと報告されている。

同社は被害が疑われる顧客に個別での連絡を実施。
被害が確認された場合はクレジットカードの差し替えに伴う再発行手数料の負担を同社が引き受けると説明した。
今後の対策として、システムのセキュリティ強化と監視体制の見直しと、旧サイトと完全に分離した新システムの導入を進めているという。
なお停止されているクレジットカード決済の再開に関しては未定とのこと。

【参考記事】
https://www.gintoki.jp/