アルファユニ 公式ショップが不正アクセスにより、約3千人の個人情報漏洩の可能性

セキュリティニュース

投稿日時: 更新日時:

2024年6月17日、医療業界向けのユニフォームを販売する「アルファユニ公式ショップ」が不正アクセスを受け、クレジットカード情報等(1054名)及び個人情報(3126名)が漏洩した可能性があることを公表しました。

不正アクセスの経緯

2024年1月18日、千葉県警本部サイバー犯罪対策課より、サイトを利用した顧客のクレジットカード情報の漏洩懸念について連絡を受ける

2024年1月18日、サイト内でのカード決済を停止し、同時に、第三者調査機関による調査も開始。

2024年3月14日、調査機関による調査が完了

2021年5月21日~2024年1月2日の期間にサイトで購入された顧客のクレジットカード情報が漏洩し、一部のお客様のクレジットカード情報が不正利用された可能性があること、また2024年2月13日までに本件サイトにおいて会員登録され顧客の個人情報が閲覧された可能性があることを確認。

以上の事実が確認できたため、今回の発表に至る。

原因

システムの一部の脆弱性をつき、一般ユーザーを装い不正注文してきた第三者の攻撃により、システムの改ざんが行われたため。

2023年時点ではEC-CUBEを利用

インターネットアーカイブの情報では、ECに関してはEC-CUBEを利用しており、この脆弱性を突かれた可能性があります。

クレジットカード情報漏洩状況

2021年5月21日~2024年1月2日の期間中にサイトにおいてクレジットカード決済をされた顧客1054名

について、以下の情報が漏洩した可能性あり。

・クレジットカード番号

・有効期限

・セキュリティコード

・サイトのログイン情報(メールアドレス、パスワード、電話番号)

個人情報漏洩状況

2024年2月13日までにサイトにおいて会員登録をされた方3126名につきましては、以下情報を閲覧された可能性あり。

・氏名

・住所

・電話番号

・メールアドレス

・団体名

・性別

・注文情報(購入者のみ)

引用:弊社が運営する「アルファユニ 公式ショップ」への不正アクセスによる お客様情報漏えいに関するお詫びとお知らせ