PR

 コスモス薬品は2021年7月12日、同社のECサイト「コスモスオンラインストア」が不正アクセスを受け、クレジットカード情報2万5484件が流出した可能性があることを明らかにした。

 流出が発覚したきっかけは、2021年5月21日にクレジットカード会社から情報が流出しているのではと指摘を受けたことだった。第三者機関に依頼して調査したところ、2020年2月7日から2021年4月22日までにオンラインストアで購入した一部の利用者のクレジットカード情報が流出していること、およびクレジットカード情報が不正利用された可能性があることが2021年6月9日までに分かった。

 原因は、「システムの一部の脆弱性をついて第三者の不正アクセスを受け、悪性ファイルが設置されたため」とコスモス薬品は明らかにしている。オンラインストアは2021年4月23日にシステム刷新を行っており、それ以後の情報漏洩は確認されていないという。ただし、刷新後のサイトは現在停止している。