画像:株式会社 京都高雄倶楽部より引用
株式会社京都高雄倶楽部は2021年6月16日、同社が運営するオンラインショップサイト「糖質制限食の専門ショップ 糖質制限ドットコム」が何者かのサイバー攻撃を受けたことにより、過去同社サイトでカード決済したユーザー3,877名のカード情報が外部流出した可能性があると明らかにしました。
発表によると、決済代行会社よりカード情報が流出している可能性について指摘を受け、決済機能の停止を決定。同時に第三者調査機関を通じて調査を実施したところ、攻撃者が同社サイトに内在していたシステム上の脆弱性を利用して、決済フォームに入力されたカード情報が外部に流出するよう手を加えていた事実が判明しました。
同社によると、流出可能性のある期間は2020年1月28日~2021年1月15日の約1年間で、対象期間中にカード情報を入力したユーザーについて、情報流出の可能性が生じています。同社はこのため、対象者らに個別に連絡を取り、注意喚起を進めている状況です。
混乱避けるため公表遅れる
株式会社京都高雄倶楽部によると、同社が決済代行会社より流出リスクの指摘を受けたのは2021年1月15日のことで、その後2021年3月22日には調査機関による事実関係の報告を受けています。
ところが、同社が今回の事実を公表したのは2021年6月16日となっており、懸念浮上から約6か月、報告を受けてから約3か月が経過しています。
同社は公表が遅れた理由として「対応準備を整えていた」と説明。本来は懸念が生じた時点で公表すべきであるとしつつも、対応準備が整わない状態で公開することにより生じる混乱を避けるため、公表時期を判断したとしています。
参照弊社が運営するオンラインショップへの不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ