洋菓子の製造販売などを手掛けるエーデルワイス(神戸市)は8月28日、ベルギー菓子ブランド「ヴィタメール」のオンラインショップが不正アクセスを受け、顧客のクレジットカード情報4万5355件が漏えいした可能性があると発表した。
システムの脆弱性を突いた不正アクセスにより、ペイメントアプリが改ざんされたことが原因。
2020年4月27日~2024年5月21日にヴィタメール オンラインショップでカード決済した顧客のカード名義人名、カード番号、有効期限、セキュリティコード、メールアドレス、パスワード、生年月日が流出した可能性があるという。
2024年5月21日、同社サイトを利用した顧客のカード情報が流出している可能性について外部機関から連絡を受け、5月25日にサイトを停止して調査を開始。7月22日に調査が完了し、情報漏えいと、一部顧客のカード情報が不正利用された可能性があることを確認した。
対象の顧客には連絡を始めている。カードの差し替えを希望する場合は、再発行手数料が不要になるようカード会社に依頼しているという。
再発防止に向け、システムのセキュリティ対策および監視体制の強化を行った上でサイトを再開する計画だ。