無料会員登録
株式会社LDH JAPANは2020年12月8日、同社が運営するオンラインショップ「EXILE TRIBE STATION ONLINE SHOP」が何者かのサイバー攻撃を受けたことにより、同サイトでクレジットカード情報の登録を行った4万4,663名のカード情報について流出の可能性が生じたほか、少なくとも209名のクレジットカードについて不正利用の可能性が生じていると明らかにしました。
発表によると同社が流出の可能性を把握したのは、2020年10月15日のこと。一部のクレジットカード会社より同社サイトからの情報流出懸念について通知が入ったことにより、事案発生の可能性が浮上しました。
同社によると、不正アクセスの原因は被害サイトに内在していたセキュリティ上の脆弱性です。通知を受けた同社が、第三者調査機関を通じて自社サイトの調査を開始したところ、2020年11月17日までに上記問題が見つかったほか、攻撃者がこれを利用して決済処理プログラムの改ざんを行った形跡が確認されたとのことです。
セキュリティコードなども流出か
株式会社LDH JAPANによると、流出対象については調査の結果、2020年8月18日~2020年10月15日の期間中に「EXILE TRIBE STATION ONLINE SHOP」で新規にクレジットカード情報を登録あるいはカード情報の登録を更新したユーザーについて、流出の可能性があるとのこと。
また、流出が懸念される情報項目にはカード名義人名やカード番号のほか、セキュリティコードおよび有効期限が対象とのことです。
なお、同社は流出懸念が浮上してから、同サイトの停止を決定。今後は現行サイトの破棄も含めたシステム上のセキュリティ改修を実施した上で、再開を検討するとしています。
参照弊社が運営する「EXILE TRIBE STATION ONLINE SHOP」への不正アクセスによるクレジットカード情報流出に関するお詫びとお知らせ
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
