画像:クレジットカード情報流出に関するお詫びとお知らせ/モダンデコ株式会社より
家具販売業者のモダンデコ株式会社は2019年11月5日、同社が運営するオンラインショップサイト「Armonia本店」にて、利用者のクレジットカード情報最大649件に流出の可能性が生じたと明らかにしました。
同社によると、流出の原因は第三者による外部アクセス。攻撃者はショップサイトのシステム的な脆弱性を利用して、商品購入に関わる決済フローを改ざんし、顧客のカード情報が自分の手に渡るよう仕組んでいたとのことです。
決済代行会社から指摘受け発覚
モダンデコ社は2019年4月26日、決済代行会社を通じてカード会社より流出の懸念について指摘を受け、インシデントを調査しています。
同社が調査を依頼した第三者機関によると、不正アクセスは調査日よりずっと前の2018年8月より生じており、発覚までの期間中、継続的にカード情報が流出流出し続けていた可能性が浮上しました。事態を把握した同社は、「「Armonia本店」の閉鎖を決定。今後は調査会社より指摘されたセキュリティ体制を整えてから、再開する見通しです。
参照クレジットカード情報流出に関するお詫びとお知らせ/モダンデコ株式会社