セキュリティブログ

トマトオンラインショップ、不正アクセスで6万2,575名の情報流出可能性

2023.03.01

「トマトオンラインショップ」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ/2023年2月28日/株式会社トマト

このたび、弊社が運営する「トマトオンラインショップ」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(14,256件)が漏洩した可能性があることが判明いたしました。
またそれに伴い、不正アクセスを行った第三者において「トマトオンラインショップ」内のデータ管理画面が閲覧可能な状態であったことにより上記クレジットカード情報を含め購入履歴等のデータ(62,575件)が漏洩した可能性があることがあわせて判明いたしました。

※引用ここまで

原因は

システムの一部の脆弱性をついたことによる第三者の不正アクセスにより、不正ファイルの設置が行われたため。

(上記リンク)とのことです。

経産省さんからも2024年からのECサイト脆弱性対策と本人認証義務化のニュースが流れてきました。

脆弱性診断ご用命も、弊社までお気軽にお申し付けくださいませ。