オンライン販売業者のfragrancedirect.co.ukは、悪意のある人物がシステムに侵入し、支払いカードの詳細を含む大量の顧客の個人データを盗んだことを確認した。
英国マクルズフィールドに拠点を置くこの電子小売業者は今週、デジタル窃盗とその後のデータ漏洩について顧客に通知する書簡を送った。
「最近、悪意のある第三者による当社ウェブサイトへの不正アクセスの結果、一部のユーザーデータが侵害された可能性があることが分かりました」とメールには記されている。
その後、オンラインストアは調査を開始し、「根本原因を迅速に特定し、問題に対処するために必要な措置を講じた」とメモは続けている。
さらに、「フレグランス・ダイレクトのユーザー名とパスワード」のほか、「氏名、住所、電話番号」、そして「クレジットカードとデビットカードの詳細」が悪意のある人物の手に渡ったと付け加えた。
その後、ユーザーに対してパスワードを変更し、銀行またはカード発行会社に連絡して詳細なアドバイスを求めるという義務的なアドバイスが送られました。メールには次のように付け加えられています。
あらゆる暴言の達人:Twitterのボスが、悪賢い悪口のいたずら者たちのせいでアカウントを失くす
続きを読む
当社はカード会社と緊密に連携しており、さらなる調査を支援するためデジタルセキュリティ会社と契約しています。また、関係する規制当局および監督当局にも通知しました。
「ご心配やご不便をおかけして誠に申し訳ございません。」
情報コミッショナー事務局は、「Fragrance Direct 社から事件が報告されており、提供された情報を評価する」と述べました。
エル・レグはフレグランス・ダイレクトに電話をかけ、創業者兼オーナーのケイティ・ジョウル氏と話した。ジョウル氏は、問題の期間中に「悪意のあるコード」によってデータにアクセスされたすべての人に同社が連絡を取ったと語った。
コードの詳細、発見日時、サイト上での掲載期間、再発防止策について問い合わせました。事業者から回答があり次第、この記事を更新いたします。カード情報を盗むMageCartへの感染ではないかと疑っています。®
