三恵通販サイトが不正アクセスを受け、約30万件の個人情報が漏えい。クレジットカード情報も7万件が影響を受け、同社はセキュリティ対策を強化する方針。
この情報漏えいは、2019年12月27日から2023年5月15日までに旧サイトに登録されたユーザー情報や、7万1943件のクレジットカード情報に及びます。
漏えいした情報には、氏名、生年月日、性別、住所、電話番号、メールアドレス、ログインパスワード(暗号化済み)、クレジットカード番号、有効期限、セキュリティコードなどが含まれており、特にクレジットカード情報にはセキュリティコードや利用者の連絡先も含まれていました。
原因は、旧サイトのシステムの脆弱性を利用した不正アクセスで、ペイメントアプリケーションが改ざんされたことによります。
この問題は、6月26日に一部クレジットカード会社からの問い合わせを受けて判明しました。
三恵は5月15日に新サイトへの移行を行っていましたが、セキュリティの観点から新サイトでもカード決済を7月16日に停止しました。
現在、第三者調査機関による調査が進められています。
同社はこの事態を重く受け止め、システムのセキュリティ対策や監視体制の強化を行う方針を示しています。
また、影響を受けたユーザーには電子メールや書状で個別に連絡し、クレジットカードの利用明細を確認するよう求めています。
新サイトは旧サイトとは別のシステム環境で運営されており、安全性も確認済みです。
クレジットカード決済の再開については、決定次第ウェブサイトで告知する予定です。
参考リンクhttps://news.yahoo.co.jp/articles/3da4bd4d28145768d51833c4e03256818f27348b
三恵通販サイトでの個人情報漏えいに関するコメントでは、利用者が非常に不安を抱いていたことが伺えました。
特に、女性や特定の趣味を持つ人々にとって、個人情報が漏洩することは大きなリスクであり、恥ずかしさや不安を感じているという意見が多く見られました。
コメントの中には、データ管理が不十分であることへの指摘があり、情報を多段階に分けて管理する必要性が強調されていました。
また、クレジットカードのセキュリティコードが保存されていることに対する疑問も多く、これは法律に反する行為であるとの意見もありました。
さらに、クレジットカード情報だけでなく、ブラのサイズなどの個人情報が流出することに対する懸念も寄せられ、このような情報が悪用される可能性についても言及されていました。
利用者は、特に脅迫されるリスクを心配しており、個人情報の漏洩がどのように影響するかを真剣に考えている様子が伺えました。
最後に、セキュリティ対策の強化が急務であるとの意見が多く、今後の対応に期待が寄せられていました。