プラセンタ商品販売「CELL CELLAR セルセラ 公式ショップ」への不正アクセスでカード情報流出(スカイトップトレーディング) | ScanNetSecurity
2020.10.26(月)

プラセンタ商品販売「CELL CELLAR セルセラ 公式ショップ」への不正アクセスでカード情報流出(スカイトップトレーディング)

株式会社スカイトップトレーディングは9月29日、同社が運営するプラセンタを中心とした商品を提供する「CELL CELLAR セルセラ 公式ショップ(旧MFIII-JAPAN)」に第三者からの不正アクセスがあり顧客のカード情報が漏えいした可能性が判明したと発表した。

インシデント・事故 インシデント・情報漏えい
株式会社スカイトップトレーディングは9月29日、同社が運営するプラセンタを中心とした商品を提供する「CELL CELLAR セルセラ 公式ショップ(旧MFIII-JAPAN)」に第三者からの不正アクセスがあり顧客のカード情報が漏えいした可能性が判明したと発表した。

これは4月7日に、同社に対し警視庁サイバー犯罪対策課よりカード情報流出懸念の連絡があり、翌4月8日に「CELL CELLAR セルセラ 公式ショップ」でのカード決済を停止し、第三者機関による調査を行ったところ、同サイトのシステムの一部の脆弱性を突いたことによる第三者の不正アクセスによりペイメントアプリケーションの改ざんが行われたことが原因で、顧客のカード情報が流出し、一部のカード情報が不正利用された可能性を5月12日に完了した調査結果より確認したというもの。

流出した可能性があるのは、2019年12月16日から2020年4月8日の期間中に「CELL CELLAR 公式ショップ(旧MFIII-JAPAN)」にてクレジットカード決済を利用した顧客29名のカード情報(名義、番号、有効期限、セキュリティコード)と、2010年8月20日から2020年4月8日の期間中に同サイトにて定期コースおよび電話、メール、FAXで注文を行った一部顧客525名のカード情報(名義、番号、有効期限)

同社では、対象の顧客に対し、別途メールと書面にて個別に連絡を行う。また「クレジットカード情報漏洩の可能性に関するFAQ」ページも公開し、顧客の疑問への対応を行っている。

同社では既に、クレジットカード会社と連携し流出した可能性のあるカードによる取引のモニタリングを継続して実施し不正利用の防止に努めているが、顧客に対してもカードの利用明細に身に覚えのない請求項目がないか確認するよう注意を呼びかけている。

同社では4月13日に所轄警察である板橋警察署に被害申告を、8月3日に監督官庁である個人情報保護委員会に報告を行っている。

同社では今後、調査結果を踏まえてシステムのセキュリティ対策と監視体制の強化を行い再発防止に努めるとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×