運営会社である「彩り株式会社」によると、不正アクセスが判明したのは1月28日。
クレジットカード会社から、同サイト上で情報流出を懸念する連絡が入ったことによるもの。
調査の結果、サイト内にセキュリティ上の脆弱性が見つかっており、第三者にペイメントアプリケーションを改ざんされていたという。
当該不正アクセスにより影響が懸念されるのは、2021年3月2日から2021年12月1日までの期間「mogans WEBショップ」でクレジットカード決済を利用した977名。
名義、番号、有効期限、セキュリティコードを含むクレジットカード情報が流出対象とのこと。
彩り社は、クレジットカード会社と連携し被害対象とみられる取引内容のモニタリングを実施。
同時に全顧客に、クレジットカード明細内の確認を呼び掛けている。
なお、現在は同サイト上でのクレジットカード決済を停止。
再開については、web上で公表される予定とのこと。