- 元記事:不正アクセスによるシステム侵害発生のお詫びとお知らせ
- 元記事:弊社が運営する「ホットストラップ」への不正アクセスによるお客様情報漏えいに関するお詫びとお知らせ
- HP:ホットストラップ
- HP:ユー・アンド・アース
| 会社名 | ユー・アンド・アース株式会社 |
|---|---|
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | Web |
| 漏洩場所 | 社外 |
| 漏洩内容 | クレジットカード情報(2025年4月8日追加) |
| 漏洩件数 | |
| 漏洩日時 | |
| 発表日時 | 2024/6/28 |
ユー・アンド・アースにて運営サイトが不正アクセスを受けシステム侵害を確認。同社運営のホットストラップにて、第三者からの不正アクセスを受け、システムが侵害された。
これにより、個人情報流出の懸念があるため、同社はネットワークの稼働を見合わせ、外部専門機関による調査を行っている。
現時点では情報流出の詳細は不明であるが、クレジットカード決済を行った顧客に身に覚えのない利用履歴がないか確認するよう呼び掛けている。
同社運営のホットストラップにて、不正アクセスを受けた件で、顧客個人情報の流出が確認された。
同社は警視庁から、当該サイトを利用した顧客のクレジットカード情報流出の懸念についての連絡を受け、カード決済を停止するとともに、外部の第三者機関による調査を行った結果、当該サイトで購入した顧客の個人情報やクレジットカード情報が流出し、一部不正利用されたことが確認された。
原因はサイトのシステムの一部に存在する脆弱性を突いた攻撃によるもので、不正アクセスによりペイメントアプリケーションの改ざんが行われた。同社はクレジットカード会社と連携して対象の取引のモニタリングを行っているが、身に覚えのない請求項目がないか確認するよう呼び掛けている。また、ログインパスワードが流出した顧客はパスワード再発行ページからパスワードの再設定を行うよう呼び掛けている。(2025年4月8日追加)