有限会社ニュー・メンフィスは2020年12月24日、同社が運営するオンラインショップ「MEMPHIS STORE」(以下:同社サイト)が外部からのサイバー攻撃を受けたことにより、過去同社サイトを利用してカード決済したユーザーのクレジットカード情報211件について、流出の可能性が生じていると明らかにしました。
発表によれば2020年7月3日、同社と取引関係にある一部のクレジットカード会社よりカード情報の流出ついて指摘を受けたことにより、不正アクセスの可能性が浮上。
このため、同社が第三者調査機関を通じて調査を実施したところ、2020年9月30日までに、同社サイトにセキュリティ上の脆弱性が内在していると判明。さらに、見つかった脆弱性を第三者に利用され、不正アクセスを受けていた形跡が見つかったとしています。
カード番号やセキュリティコードなどが流出か
有限会社ニュー・メンフィスによると、不正アクセスの影響により2019年6月11日~2020年7月10日の期間中に、同社サイトでカード決済したユーザーについて、流出の可能性が生じています。
流出可能性の生じた情報の内訳は、カード番号にカード名義人名、有効期限のほか、セキュリティコードの合計4種。被害件数は211件にのぼり、被害者には電子メールまたは書状にて、個別対応を進めるとしています。
なお、同社は今後同社サイトのセキュリティ改修を計画。再開日は決定次第、公式ウェブサイト上で公表するとしています。
参照弊社が運営する「MEMPHIS STORE」への不正アクセスによる個人情報流出に関するお詫びとお知らせ