株式会社レプロエンタテインメントは2020年11月11日、同社が運営する「レプロ公式オンラインショップ」が何者かのサイバー攻撃を受けたことにより、同サイトを過去利用したユーザーのクレジットカード情報合計4,722件に流出の可能性が生じたと明らかにしました。
発表によると、同社が不正アクセス被害の可能性を把握したのは2020年8月12日のこと。同社サイトと取引関係にある一部クレジットカード会社より、同社サイトからのカード情報流出に関する指摘を受け、明らかになったとしています。
同社はその後、オンラインショップのカード決済機能を停止しています。また、セキュリティ調査を専門とする第三者機関を通じて調査を進めたところ、同サイト内にシステム的な脆弱性が内在していると判明。さらに、攻撃者がこれを利用してサイトの決済機能に改ざん行為を加えていた事実が明らかになったとしています。
カード番号、セキュリティコードも流出か
レプロエンタテインメント社によると、今回の不正アクセスにより被害を受けたユーザーは、2020年2月13日~2020年8月12日の期間に同社サイトにてカード決済したユーザーです。また、同社は情報項目として、カード名義人名、カード番号、有効期限にセキュリティコードについて、流出可能性があると発表。被害規模は4,722件に及ぶとしています。
なお、同社は今後、サイト改修を通じてセキュリティ機能の強化を行い、再発防止策を実施する見通しです。ただし、サイトの具体的な再開日は明らかにしておらず、決定後、公式ウェブサイトで公表するとしています。
参照弊社が運営する「レプロ公式オンラインショップ」への不正アクセスによる個人情報流出に関するお詫びとお知らせ