画像:弊社が運営する「バイクパーツ・バイク用品の通販ゼロカスタム」への不正アクセスによる個人情報流出に関するお詫びとお知らせ/株式会社零カスタムより
バイクパーツなどを扱う株式会社零カスタムは2019年7月2日、同社の通販サイトが何者かのサイバー攻撃を受け、顧客のカード情報273件に流出の可能性があると明かしました。
同社は原因について「システムの一部の脆弱性をつき、プログラムの改ざんが行われたため」と発表。現在は必要なセキュリティ対策を実施したものの、既に流出した可能性のあるデータについて、不正利用被害の懸念があるとしています。
カード会社から指摘受け対応
零カスタム社は2019年1月31日、カード会社から流出の懸念について指摘を受け、インシデントを把握しています。通知を受けた同社は、通販サイトカード決済を決済を停止し、第三者調査機関に調査を依頼するなど素早い対応を取りました。しかし調査の結果、攻撃を受けた痕跡が確認されたため、今回の発表に至ったとのこと。
なお同社は今後、監視体制の強化など必要なセキュリティ施策を取る考え。停止したカード決済機能については、今後改めて予定日等を発表するとのことです。
時系列別に紹介
今回の経緯及び、被害状況は下記の通りです。
2019年1月31日 | カード会社から「流出の懸念」について指摘受ける |
---|---|
2019年1月31日 | 通販サイトの決済機能を停止 |
2019年4月19日 | 個人情報保護委員会に報告 |
2019年4月19 日 | 警察当局に被害を相談・発表 |
2019年7月2 日 | インシデントを公表 |
被害状況は下記の通り。影響を受けたユーザーには今後、個別に電子メールを送付する5としています。
対象となるユーザー | 対象期間 | 対象件数 | 対象の情報内訳 |
---|---|---|---|
オンラインショップでカード決済したユーザー | 2018年8月30日~2019年1月31日 | 273件 | カード名義人名・カード番号・カード有効期限・セキュリティコード |
参照弊社が運営する「バイクパーツ・バイク用品の通販ゼロカスタム」への不正アクセスによる個人情報流出に関するお詫びとお知らせ/株式会社零カスタム