ECサイトへの不正アクセスでカード情報と個人情報2万件超が漏えい HAGS

建材EC、リォーム・リノベ会社マッチング事業を展開する株式会社HAGSは、2024年7月2日、同社が運営するECサイト「hags-ec.com」が、第三者による不正アクセスを受け、顧客の個人情報(21,398名)および、クレジットカード情報(1,432名)が漏洩した可能性があることを公表した。

参照元:2024年07月02日 同社リリース
弊社が運営する「hags-ec.com」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ

同社リリースによると、情報漏えいの原因は、運営する「hags-ec.com」のシステムの一部の脆弱性をついたことによる第三者の不正アクセスにより、ペイメントアプリケーションの改ざんが行われたためとしている。

また、同社は、2024年1月16日、警視庁サイバーセキュリティ課から、ECサイトを利用した顧客のクレジットカード情報の漏洩懸念について連絡を受け、2024年1月26日同社が運営する「hags-ec.com」でのカード決済を停止していた。

2021年5月27日~2024年1月15日の期間中に「hags-ec.com」においてクレジットカード決済を行なった1,432名の、カード名義人名、、クレジットカード番号、有効期限、セキュリティコードが漏えいした可能性がある。

加えて、過去に「hags-ec.com」へ会員登録した顧客21,398名の氏名、メールアドレス、住所、FAX番号、パスワードも漏えいした可能性がある。

インシデント対応ならTMI

TMI総合法律事務所とTMIプライバシー&セキュリティコンサルティングでは、ランサムウェア攻撃をはじめとするサイバー攻撃のインシデント対応サービスをご用意しております。また、デジタル・フォレンジック調査も可能で、初動対応から再発防止策の策定まで一気通貫のご支援が可能です。

プライバシー&セキュリティニュース記事一覧

ニュース記事一覧は、こちらからご覧ください…..一覧を見る