PR

 ハーモニックは2022年7月13日、カタログギフト販売ECサイト「カタログギフトのハーモニック」からクレジットカード(クレカ)情報が最大2万8700件、個人情報が最大15万236件漏洩した可能性があると発表した。ECサイトの脆弱性をついた不正アクセスで、アプリケーションが改ざんされたことが原因である。

 漏洩した可能性のあるクレカ情報にはカード番号やセキュリティコードを含む。クレカ情報漏洩の可能性があるのは、2020年11月14日から2021年11月11日の間に同サイトでクレカ決済をした顧客。個人情報漏洩の可能性があるのは、2020年11月14日までに同サイトで商品購入か会員登録をした顧客である。

 同社が漏洩の可能性に気付いたのは2022年2月8日のこと。公表まで半年以上を要した。同社が決済代行会社から「不確定な情報の公開はいたずらに混乱を招き、お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠」と説明を受けた結果の判断だという。