プロ専用理容室器具・用品・化粧品のBtoB-ECサイトに不正アクセス、カード情報が漏えいの可能性

プロ専用の理美容室向け器具・用品・化粧品を扱うBtoB-ECサイトを運営するビューティガレージは、不正アクセスによりクレジットカード情報が漏えいした可能性があると明らかにした。2月6日23時から、ECサイトでのクレジットカード決済を一時停止している。

ビューティガレージは、カード会社から「同社ECサイトにおけるクレジットカード情報漏えいの可能性」について連絡を受け、被害拡大防止の観点からクレジットカード決済を停止。現在は関係各所と連携し、事実関係の調査およびセキュリティ対策など必要な対応を進めている。

情報漏えいの対象期間や対象顧客については「現在調査中」。ECサイトに登録された氏名、住所、電話番号などの個人情報についても、漏えいの有無を含めて確認を進めているという。調査の結果、クレジットカード情報を含む個人情報の漏えいが確認された場合は、対象顧客へ個別に連絡するとしている。

ビューティガレージは、過去にECサイトでクレジットカード決済を利用した顧客に対し、カード利用明細を確認し、身に覚えのない請求があった場合はカード発行会社へ連絡するよう呼びかけている。

なお、ビューティガレージのクレジットカード決済は決済代行業者を通じて実施しており、顧客のクレジットカード情報は保持していないと説明している。

2月20日には、警察および個人情報保護委員会などの行政機関へ報告を行ったと発表。あわせて、外部専門機関によるフォレンジック調査を実施しており、3月末ごろの完了を予定している。

クレジットカード決済の再開時期については、フォレンジック調査の結果を踏まえ、必要なシステム改修および再発防止策を講じたうえで判断する方針。再開時期は改めて案内するとしている。

現在、同社ECサイトでは以下の決済方法が利用可能。

• 請求書後払い
• 代金引換（商品到着時払い）
• 銀行振込（前払い）
• コンビニ決済（前払い）

また、全国9拠点のショールーム・ストアでは、店頭でクレジットカード決済が利用できるという。

ビューティガレージは「今後同様の事象が発生しないよう、再発防止策を徹底する。調査の過程で新たに公表すべき事実が判明した場合は、改めて発表する」とコメントしている。