健康食品通販サイト 不正アクセス公表相次ぐ(2021.4.22)
健康食品の通販サイトが第三者による不正アクセスを受け、顧客のクレジットカード情報など個人情報の流出が懸念される事態を公表する動きが目立っている。
3月29日、健康食品の通販を手掛ける健康いきいき倶楽部(福岡市博多区)が、顧客3300人超のクレジットカード情報が流出した可能性のあることが分かったと公表した。
同23日には、宝仙堂(東京都千代田区)が運営する通販サイトが不正アクセスを受け、計243人分のクレジットカード情報、個人情報が流出した可能性があると同社が公表していた(第1038号既報)。
健康いきいき倶楽部の公式通販サイトに対する不正アクセスでは、システムの一部に存在した脆弱性を突かれたという。一部顧客のクレジット情報が第三者に不正利用された可能性もあるとしている。
両社とも、不正アクセスを受けるなどした事実の公表が遅れた。宝仙堂では、昨年9月の段階で、システムの管理・運営委託先から個人情報流出の懸念が伝えられ、翌10月にクレジットカード情報や個人情報が流出した可能性を確認。健康いきいき倶楽部では、昨年12月、クレジットカード会社から顧客のカード情報の流出を懸念する連絡を受けていた。
公表が遅れた理由については両社とも、「お客様のご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠であると判断」したなどと説明している。