システム脆弱性原因で不正アクセス、カード情報286件流出か│株式会社恋する豚研究所|サイバーセキュリティ.com

システム脆弱性原因で不正アクセス、カード情報286件流出か│株式会社恋する豚研究所



画像:弊社が運営する「恋する豚研究所・ネットストア」への不正アクセスによる個人情報流出に関するお詫びとお知らせ/株式会社恋する豚研究所より

株式会社恋する豚研究所は2020年2月26日、同社が運営するオンラインショップ「恋する豚研究所・ネットストア」に外部からの不正アクセスが発生し、同社顧客のクレジットカード情報286件に流出の可能性が生じたと明らかにしました。

同社によるとインシデントは2019年5月8日、一部のクレジットカード会社より決済代行会社を通じて「情報流出の可能性」について指摘を受け発覚。これを受け同社が第三者調査機関に調査を依頼したところ2019年8月31日までにシステム的な脆弱性を利用したサイバー攻撃の痕跡が見つかり、2018年12月9日~2019年5月31日の期間中に同社オンラインショップでカード決済したユーザーについて、情報流出の可能性が浮上しました。

発生から半年後の発表”混乱を避けるため”と説明

株式会社恋する豚研究所は現在サイトからクレジットカード決済の機能を停止し、再発防止に向けシステム改修を進めています。改修後のサイト公開については、改めて発表するとのこと。

また、同社はインシデント発生から公表まで半年以上が経過している事実について、「決済代行会社との協議の上、混乱を避けるため」と説明。対応準備を整えてからの公表が不可欠だったとしています。

今回のインシデントによる被害状況は次の通りです。

対象者 期間中にサイトでカード決済したユーザー
期間 2018年12月9日~2019年5月31日
件数 286件
内訳 ・カード名義人名
・クレジットカード番号
・有効期限
・セキュリティコード

参照弊社が運営する「恋する豚研究所・ネットストア」への不正アクセスによる個人情報流出に関するお詫びとお知らせ/株式会社恋する豚研究所


SNSでもご購読できます。