ひな人形・五月人形のオンラインショップに不正アクセス、カード情報と会員情報が漏えい

　株式会社松永は6月30日、同社が運営する「人形工房ひととえオンラインショップ」（ https://www.hina-ningyou.co.jp/ ）に第三者からの不正アクセスがあり、顧客の個人情報が漏えいした可能性が判明したと発表した。

　これは2021年9月3日に、一部のクレジットカード会社から「人形工房ひととえオンラインショップ」を利用した顧客のカード情報の漏えい懸念について連絡があり、2021年9月6日に当該サイトでのカード決済を停止し、第三者調査機関による調査を行ったところ、当該サイトのシステムの一部の脆弱性を突いた第三者の不正アクセスでペイメントアプリケーションの改ざんが行われたことが原因で、顧客のカード情報が漏えいし一部カード情報が不正利用された可能性と、当該サイトに登録した個人情報が漏えいした可能性を2022年2月18日に完了した調査結果で確認したというもの。