Happy Elements、公式ECサイトの一部利用者のカード情報が流出した可能性があると発表…利用している外部決済サービスに不正アクセス

Happy Elementsは、10月9日、通販サイト「Happy Elements Online Shop」で発生した障害について、利用しているシステムである「ECオーダー .com」の提供元であるホビボックスより、一部顧客のクレジットカード情報などが流出した可能性があることを明らかにした。

同社によると、「ECオーダー .com」のウェブサーバーに外部からの不正アクセスがあるとのこと。対象となるのは、今年1月19日から6月26日あでにクレジット決済を利用した人となる。

流出した可能性のある情報は以下のとおり。

・カード番号
・有効期限
・カード名義人名
・セキュリティコード


ホビボックスでは、ECオーダー.comについてクレジットカード情報を保持しない仕様としていたが、不正アクセスでアプリケーションファイルが改ざんされたため、通信販売の注文時に入力されたクレジットカード情報が不正に取得された可能性があると説明した。

なお、該当者には、ホビボックスよりメールを送付しているので、そちらの内容を確認してほしいとのこと。クレジットカード会社に監視システムで不正利用防止を依頼するとともに、カード番号の変更を希望する場合、ホビボックス負担でクレジットカードに依頼するという。