株式会社三恵が運営する下着販売の公式 ECサイトで不正アクセス。クレジットカードを含む約29万件の個人情報漏洩

株式会社三恵が運営する下着販売のECサイトで不正アクセス。クレジットカードを含む29万件の個人情報漏洩

株式会社三恵が運営する下着販売のECサイト「 【公式】大人かわいい下着・ブラジャーの三恵通販サイト」で不正アクセスが発生しクレジットカードを含む29万件の個人情報漏洩が発生しました。

不正アクセスの概要

株式会社三恵が運営する「【公式】大人かわいい下着・ブラジャーの三恵通販サイト」(https://www.brassiere-shorts.jp)の旧サイト(既に閉鎖済み)へ不正アクセスが発生。

  • 漏洩対象: クレジットカード情報を含む個人情報が漏洩した可能性
    • クレジットカード情報: 71,943件
    • その他の個人情報: 292,707件
  • 発覚時期: 2024年6月26日、クレジットカード会社からの通知により判明。
  • 影響期間: 2019年12月27日~2024年5月15日に旧サイトで購入・登録されたお客様が対象。

漏洩の原因

  • 旧サイトシステムの脆弱性を悪用した第三者の不正アクセス。
  • ペイメントアプリケーションの改ざんによるデータ流出。

漏洩の可能性がある個人情報

クレジットカード情報

カード名義人、番号、有効期限、セキュリティコード

付随情報: メールアドレス、郵便番号、電話番号

その他個人情報

氏名、住所、電話番号、メールアドレス、生年月日(任意)、性別(任意)、ログインパスワード(暗号化済)、注文情報

漏洩対象者はID PWの変更を

メールアドレスやパスワード、生年月日などが漏洩しているのでアカウント乗っ取りをされる可能性があるので対象者は各種サイトのID パスワードを変更することをおすすめします。

また、クレジット番号とセキュリティコードも漏洩しているので怪しい決済がないかを注視し、クレジットカードが不正利用される可能性があるので、心当たりのない決済履歴がないか利用確認する必要があります。

TOPへ