エーデルワイス、オンラインショップへの不正アクセスで2サイトで個人情報が流出
- 元記事:弊社が運営する「ヴィタメール オンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
- 元記事:弊社が運営する「アンテノール オンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ
- HP:エーデルワイス
| 会社名 | 株式会社エーデルワイス |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | データベース |
| 漏洩場所 | 社外 |
| 漏洩内容 | 氏名/生年月日/メールアドレス/クレジットカード情報/パスワード/電話番号 |
| 漏洩件数 | 45,355件/7,018件 |
| 漏洩日時 | 2020年4/27~2024/5/21/ 2021/6/17/~2024/5/19/ |
| 発表日時 | 2024/8/29 |
エーデルワイスにて不正アクセスにより2サイトにて個人情報が流出。同社が運営する「ヴィタメール オンラインショップ」及び「アンテノール オンラインショップ」にて、外部からの不正アクセスにより顧客個人情報が流出した。
外部機関から同社サイトを利用した顧客のクレジットカード情報流出懸念の指摘があり、同社はサイト及びカード決済を停止するとともに第三者調査機関による調査を行った結果、当該サイトで購入した顧客のクレジットカード情報が盗取され、不正利用されたことが判明した。
原因は当該オンラインショップのシステムに存在する脆弱性をついた第三者による不正アクセスでペイメントアプリケーションが改ざんされたものによるものと判明した。同社は対象顧客にメールまたは
文書にて連絡を行った。
同社はクレジットカード会社と連携し、対象のクレジットカード取引によるモニタリングを実施しているが、顧客にもクレジットカードの利用明細書に身に覚えのない請求項目がないか確認するよう呼び掛けている。
Tweet