株式会社システムファイブは2021年1月26日、同社が運営するオンラインショップ「システムファイブ オンラインショップ」が外部からの不正アクセスを受けたことにより、顧客クレジットカード情報最大3,812件が流出した可能性があると明らかにしました。
発表によれば、同社は2020年10月27日に同オンラインショップが何者かの不正アクセスを受けている事実を把握したため、オンラインショップおよびカード決済機能の停止を決定。
その後、第三者調査機関を通じて調査を進めたところ、不正アクセスによりオンラインショップの決済処理プログラムが改ざんされ、顧客が入力したカード情報が外部に流出するよう改ざんされていたほか、同社が個人情報を格納していたサーバーへの不正アクセスの痕跡も見つかったとしています。
新規入力者らの情報が流出か
株式会社システムファイブによると、今回確認された不正アクセスにより、最大3,812件のクレジットカード情報について、流出の可能性が生じています。
同社によると、流出の可能性がある対象者は、2020年7月20日~2020年10月27日にかけて同社サイトに新規クレジットカード情報を入力した人で、カード名義人名や番号のほか、セキュリティコードや有効期限も流出した可能性があるとのこと。一方で同社がサーバーに格納していた個人情報については、不正アクセスの痕跡こそあるものの、外部流出は確認されていないとしています。
同社は今後、再発防止策としてシステム移行などのセキュリティ対策を計画。また、クレジットカード情報の流出可能性対象者には個別に連絡し、経緯の説明と謝罪を進める方針です。
参照弊社が運営する「システムファイブ オンラインショップ」への不正アクセスによるクレジットカード情報流出に関するお詫びとお知らせ