画像:株式会社はせがわ酒店より引用
株式会社はせがわ酒店は2021年3月24日、同社が運営するオンラインショップ「はせがわ酒店 オンライン店」より、同社で商品を購入した顧客のクレジットカード情報最大2,865件が外部流出したほか、一部で不正利用の可能性が生じたと明らかにしました。
原因は、同社サイトに内在する脆弱性を利用したサイバー攻撃によるものです。
発表によると、同社は2021年1月14日に一部のクレジットカード会社よりカード情報流出の可能性について指摘を受けており、第三者調査機関を通じた調査を実施していました。調査は2021年2月16日に完了しましたが、何者かが同社サイトのシステムに内在していた脆弱性を利用しクレジットカード情報を盗み取っていた痕跡が判明したとのこと。
その結果、2020年12月18日~2021年1月20日の期間にかけて同社サイトで購入したユーザーのクレジットカード情報が流出したほか、一部カード情報について不正利用が生じた可能性があると明らかにしています。
被害の可能性があるユーザーに個別連絡で対応
株式会社はせがわ酒店は今回の不正アクセスへの対応として、被害可能性の生じているユーザーに、個別に電子メールによる連絡を行う見通しです。
また、同社は第三者機関による調査結果を踏まえ、セキュリティ対策および監視体制の強化を実施すると決定。サイトは改修予定で、再開日は決定次第公表する方針です。
なお、同社は今回の不正アクセスについて、個人情報保護委員会へ報告を行ったほか、警察当局への通報を実施済と説明。今後続く捜査にも、全面協力するとしています。
対象となるユーザー | 対象期間 | 対象件数 | 対象の情報内訳 |
---|---|---|---|
オンラインショップでカード決済をしたユーザー | 2020年12月18日~2021年1月20日 | 2,865件 | カード名義人名・カード番号・カード有効期限・セキュリティコード |
参照弊社が運営する「はせがわ酒店 オンライン店」への不正アクセスによる 個人情報流出に関するお詫びとお知らせ