本サイトの記事や画像はAIが公的資料や報道を整理し制作したものです。[続きを表示]ただし誤りや不確定な情報が含まれることがありますので、参考の一助としてご覧いただき、実際の判断は公的資料や他の報道を直接ご確認ください。[私たちの取り組み]
オーダーカーテン専門店のEC「ジャストカーテンオンラインショップ」が第三者の不正アクセスを受け、最大で個人情報6万663件とクレジットカード情報1万423件が漏えいした可能性がある。運営するインテリックスは1月26日、調査結果を公表し、対象顧客へ個別連絡を進めている。
決済アプリ改ざん 発端はカード会社からの指摘
インテリックスが公開した案内文(PDF)によると、2025年5月21日に一部クレジットカード会社から「同サイト利用者のカード情報漏えい懸念」の連絡を受けたことが端緒となった。26日にクレジットカード決済を停止し、第三者調査機関の調査を開始したという。
調査は同年8月18日に完了。サイトの一部に存在した脆弱性を突く不正アクセスにより、ペイメントアプリケーションが改ざんされたことが原因と説明している。クレジットカード情報が漏えいし、一部で不正利用された可能性も確認したとしている。
なお、全国の直営店とフランチャイズ店での購入は、今回の漏えいの影響はないとしている。
最大7万件規模 対象期間と顧客側の確認事項
漏えいの可能性があるクレジットカード情報は、2024年4月30日~2025年5月24日にカード決済をした1万423名分で、名義人名、カード番号、有効期限、セキュリティコードが含まれる。その他の個人情報は、2019年6月1日~2025年5月24日に購入(ゲスト含む)・会員登録・サンプル請求をした6万663名分で、氏名や住所、電話番号、メールアドレス、登録パスワード、生年月日(任意)などとしている。
ネットショップ担当者フォーラムによれば、同社は対象顧客に電子メールまたは書面で連絡し、クレジットカードの利用明細に身に覚えのない請求がないか確認を呼びかけた。イオンカードの告知でも、利用状況の確認と、疑わしい取引があれば連絡するよう案内している。
ECで「決済」と「個人情報」が同時に傷つくと、被害は金銭面にとどまらず、顧客が安心して買い物できる前提そのものが揺らぐ。再開時期の明確化だけでなく、監視・改修の実効性を見える形で示せるかが、信頼回復の分水嶺になる。
