ユー・アンド・アース株式会社、通販サイト「ホットストラップ」に不正アクセス

ユー・アンド・アース株式会社が運営する通販サイト「ホットストラップ」に対し、外部からの不正アクセスが確認され、クレジットカード情報や個人情報が漏えいした可能性があることが明らかになりました。同社の発表によると、今回の不正アクセスにより、最大690名分のクレジットカード情報および1,506名分の個人情報が流出した可能性があります。

本件は2024年6月、警視庁から「情報漏えいの可能性がある」との連絡を受けて発覚。調査の結果、同サイトのシステムに存在していた脆弱性を第三者が悪用し、決済システムを改ざんした可能性があることが判明しました。

現在、ユー・アンド・アース社は影響を受けた可能性のある利用者に対して個別に連絡を行い、事案の説明と注意喚起を進めています。利用者に対しては、クレジットカードの不正利用や不審な連絡への注意を呼びかけるとともに、必要に応じてカード会社への相談も推奨しています。

同社は「セキュリティ体制の強化と再発防止策の徹底に取り組む」とコメントしており、今後の対応が注目されます。