Creates、ヘアスタイリングツールの人気オンライン小売業者が、クレジットカードの詳細、名前、住所、およびそれ以上に敏感な個人情報を含む、何千もの顧客に属するデータの大規模な漏洩に遭遇しました。調査により、攻撃者がチェックアウトプロセス中にデータを盗むために、同社の古いeコマースプラットフォームの弱点を見つけたことが明らかになりました。
悪意のある第三者による不正アクセスが、4,748人の顧客のクレジットカード情報と65,520人の個人データの潜在的な漏洩につながりました。
この侵害の起源は、ウェブサイトの完全性が損なわれ、何も知らない顧客が入力した情報を盗むために悪意のあるプログラムが埋め込まれた、詐欺的な注文を通じて悪用された脆弱性にさかのぼります。
この不安な発見の後、Createsは侵害の範囲を明らかにするために厳格な調査に乗り出しました。外部の専門家による徹底的なフォレンジック調査と内部レビューにより、侵害の詳細と将来の脅威に対するプラットフォームの強化に取り組んだステップの透明な開示が可能になりました。
Createsは、この侵害の影響を軽減するために積極的な姿勢を取っています。このインシデントの影響を受ける可能性のある顧客には、電子メールで通知され、デジタル手段で連絡が取れない人には書面で通知が送られました。顧客には、クレジットカードの明細を注意深く確認し、金融の安全を守るために発行会社と連絡を取るよう促されています。
2023年4月3日の「Creates公式オンラインショップ」の更新と、クレジットカード会社からの警告を受けて6月にクレジットカード支払いが中断された後、Createsは古いサイトが侵害の震源地であったことを確認しました。2021年4月21日から2023年4月3日の間にCreates公式オンラインショップで購入した場合、あなたのデータはサイバー犯罪者の手に渡っている可能性があります。Createsは新しいウェブサイトが安全であることを保証しています。
侵害の重大さを認識して、Createsは通信の遅れに対して心からの謝罪を表明し、不必要な警戒を避けながら共有される情報の正確性を確保しようと努めています。
引用元: https://securityonline.info/urgent-notice-creates-online-shop-breach-exposes-customer-data/