画像:株式会社コスモス薬品より引用
西日本を中心にドラッグストアを展開する株式会社コスモス薬品は2021年7月12日、同社が運営する「コスモスオンラインストア(同社サイト)」に対する外部からのサイバー攻撃が発生し、過去同社サイトでクレジットカード決済したユーザーのカード情報2万5,484件について外部流出の可能性が生じたと明らかにしました。
コスモス薬品によると同社は2021年5月12日、一部のクレジットカード会社より「同社サイトからカード情報が流出した可能性がある」と指摘を受けたとのこと。
事実関係を明らかにするため第三者調査機関による調査を開始したところ、何者かが同社サイトシステムに内在していた脆弱性を利用して悪性ファイルを設置し、ユーザーが入力したカード情報を抜き取っていた可能性が判明したとしています。
システム刷新日以降は流出確認されず
コスモス薬品によると同社サイトから流出した可能性のある情報は、2020年2月7日~2021年4月22日の期間中に入力されたクレジットカード情報です。
同社が事実関係を把握したのは2021年5月12日のことですが、同社は2021年4月23日時点でシステムを刷新しており、以後入力されたカード情報は情報流出が起きていないことを確認しているとのこと。
なお、同社は現在、刷新後のサイトも停止しています。今後はセキュリティおよび監視体制を強化し不正利用を防ぐ方針で、再開日は改めて公表するとしています。
対象となるユーザー | 対象期間 | 対象件数 | 対象の情報内訳 |
---|---|---|---|
期間中に被害サイトでカード情報を入力したユーザー | 2020年2月7日~2021年4月22日 | 2万5,484件 | カード名義人名・カード番号・カード有効期限・セキュリティコード |
参照弊社が運営する「コスモスオンラインストア」への不正アクセスによる お客様情報流出に関するお詫びとお知らせ