画像:株式会社イー・ビー・アイより引用
株式会社イー・ビー・アイは2020年11月5日、同社が運営する傘専門オンラインショッピングサイト「tokyo noble* online shopping」が外部からのサイバー攻撃を受けたことにより、同サイトで決済されたカード情報549件について、流出の可能性が生じていると明らかにしました。
発表によると、同社が不正アクセスの可能性を把握したのは2020年7月3日のこと。一部のクレジットカード会社より同社に向け、「カード情報流出の懸念」の連絡が入り、発覚したとしています。
同社はその後、「tokyo noble* online shopping」でのカード決済機能を停止しています。セキュリティ調査を専門とする第三者調査機関に同サイトの調査を依頼したところ、同サイトの改ざんにつながるセキュリティ上の脆弱性が見つかったほか、脆弱性を利用した、第三者によるサイトの改ざん行為が確認されたとしています。
一部では不正利用の可能性も
株式会社イー・ビー・アイによると、攻撃者は脆弱性を利用して、同サイトにクレジットカードの窃取が目的と考えられる改ざん行為を加えていました。
公開された情報によると、被害データは2019年6月25日~2020年6月19日の期間にかけて同サイトで決済されたカード情報で、総数は549件になるとのこと。情報の内訳としては、カード名義人名、カード番号のほか、有効期限やセキュリティコードが対象としています。
なお、同社によると流出懸念のあるカード情報のうち、一部においては不正利用被害が発生した可能性もあるとのこと。このため、同社は問い合わせ窓口を設置のほか、被害対象者らに個別に連絡を取り、対応を進める方針を示しています。
参照「弊社が運営するECサイトの不正アクセスによる個人情報流出に関するお詫びとお知らせ」/株式会社イー・ビー・アイ