婚姻届製作所、不正アクセス被害で1,131名のカード情報流出か|サイバーセキュリティ.com

婚姻届製作所、不正アクセス被害で1,131名のカード情報流出か



画像:株式会社ユナイテッドより引用

デザイン婚姻届などで知られる株式会社ユナイテッドは2021年9月7日、同社が運営するウェブサイト「婚姻届製作所」が何者かのサイバー攻撃を受け、過去婚姻届製作所でカード決済したユーザー1,131名のクレジットカード情報が外部流出した可能性があると明らかにしました。

ユナイテッド社によると同社は2021年4月2日、一部のクレジットカード会社より「婚姻届製作所」からカード情報が流出している可能性について指摘を受けました。同社が第三者専門機関を通じて調査を実施したところ、婚姻届製作所に内在していたシステム上の脆弱性を利用して、何者かがカード情報が流出するよう決済システムを改ざんしていた事実が判明したとのこと。

同社はこのため、被害を受けた可能性のあるユーザーに謝罪し、クレジットカードの不正利用被害に注意するよう呼びかけました。

対応準備整え公表遅れる

株式会社ユナイテッドは情報流出の可能性を伝えられた2021年4月2日から公開日に至るまで半年以上の時間を要した点について、「対応準備を整えていた」と説明しています。

本来は不正アクセスの懸念が生じた時点で情報公開すべきであるとしつつ、不確定な情報を公開し生じる混乱を避けるためにも、対応準備を整えてからの告知が不可欠と判断したと説明。今後は「婚姻届製作所」のセキュリティ改修を実施し、再発防止を行っていくとしています。

対象となるユーザー 対象期間 対象件数 対象の情報内訳
期間中に被害サイトでカード情報を入力したユーザー 2020年12月13日~2021年3月21日 1,131名 カード名義人名・カード番号・カード有効期限・セキュリティコード

参照弊社が運営する「婚姻届製作所」への不正アクセスによるクレジットカード情報流出に関するお詫びとお知らせ


SNSでもご購読できます。