ベビーランドタマベビー、不正アクセスを受け個人情報が流出
| 会社名 | 株式会社ベビーランドタマベビー |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | サーバ |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/生年月日/クレジットカード情報/メールアドレス
電話番号/FAX番号/会社名/パスワード |
| 漏洩件数 | 5,246件 |
| 漏洩日時 | 2022/12/16 |
| 発表日時 | 2023/3/23 |
ベビーランドタマベビーにて不正アクセスを受け個人情報が流出。同社運営の「ECサイト ベビーランド」が外部からの不正アクセスを受け、顧客個人情報が流出した。
一部のクレジットカード会社から、同社サイトを利用した顧客のクレジットカード情報流出懸念の連絡があり、第三者調査機関による調査を行った。当該サイトは2022年11月4日に閉鎖しており新サイトに移行していたが、安全面を考慮し新サイトでのカード決済を停止した。
調査機関による調査の結果、2021年3月9日~2022年10月28日の期間に当該サイトで購入した顧客のクレジットカード情報の流出と一部不正利用された可能性があることが確認された。原因は当該サイトのシステムに存在する脆弱性を突いた攻撃による不正アクセスによりペイメントアプリケーションが改ざんされたためと判明した。
同社はクレジットカード会社と連携し、漏えい対象のクレジットカード取引のモニタリングを行っているが、クレジットカードの利用明細書に身に覚えのない請求項目がないか確認するよう呼び掛けている。
