画像:弊社が運営する「キャプテントム」への不正アクセスによる個人情報流出に関するお詫びとお知らせ/有限会社キャプテントムより
有限会社キャプテントムは2019年11月21日、同社が運営する公式オンラインショップ「キャプテントム」が何者かのサイバー攻撃を受けたことにより、顧客クレジットカード情報83件が流出した可能性があると明らかにしました。
同社によると2019年5月9日、一部クレジットカード会社から「カード情報流出の懸念」について通知を受けたことにより、インシデントが判明。事態を把握した同社が第三者機関を通じて調査したところ、システムに内在していた脆弱性を何者かが利用し、ペイメントモジュール(決済システム)が不正に改ざんした痕跡を確認したと説明しています。
 |
 |
約4か月分の決済情報が流出対象
株式会社キャプテントムは今回のインシデント判明した2019年5月9日以後、被害拡大を防ぐため、カード決済機能を停止する措置を取っています。
また、同社は2019年7月23日には個人情報保護委員会に報告し、2019年8月16日には北海道警察中央警察署に不正アクセス被害を申告。記事発表時点ではカード会社と協力して不正利用対策のモニタリング調査を進めている状況です。
不正アクセスを受けた公式サイト「キャプテントム」については、今後必要なセキュリティ対策を実施後、再開する方針。ただし、記事発表時点で再開日は明示されていません。
なお、インシデントによる被害規模は次の通りです。
| 対象者 | 期間中に「キャプテントム」でカード決済したユーザー |
|---|---|
| 期間 | 2019年1月8日~2019年5月9日 |
| 件数 | 83件 |
| 内訳 | ・カード名義人名 ・クレジットカード番号 ・有効期限 ・セキュリティコード |
