無料会員登録
画像:タナックス株式会社より引用
タナックス株式会社は2021年10月27日、同社が運営する二輪車用品関連通販サイト「TANAXオンラインショップ(以下:同社サイト)」が何者かのサイバー攻撃を受けたことにより、同社サイトにて過去カード決済したユーザーのクレジットカード情報26件が流出し、一部において不正利用の可能性があると明らかにしました。
タナックス社によれば同社は2021年1月7日、同社サイトの利用ユーザーのカード会社より「サイトからカード情報が流出した可能性がある」と連絡を受けました。
事実関係を把握するため同社が第三者調査機関を通じて詳細の調査を行ったところ、同社サイトにサイバー攻撃の原因となる脆弱性が内在している事実が判明。さらに何者かが脆弱性を利用して同社サイトに対して不正アクセスを行っており、決済フォームを改ざんしていた事実が判明しました。
3DセキュアPWも流出か
タナックス社によると、被害懸念されるのは2020年12月7日~2021年1月7日の期間中に同社サイトにてカード決済したユーザーのクレジットカード情報です。
カード番号やセキュリティコードのほか本人認証サービスである3DセキュアPWについても流出の可能性があり、同社は対象者らに個別に連絡を取り、注意を促すとしています。
なお、同社は社が懸念を把握してから事実の公表までに約9か月間が経過している点について、「対応準備を整えていた」と説明。本来は懸念発生時に公表すべきであるとしつつも、対応準備が整わないままに公表し生じる混乱を避けるため、調査会社の報告やカード会社との連携を整えたうえで公表に踏み切ったとしています。
| 対象となるユーザー | 対象期間 | 対象件数 | 対象の情報内訳 |
|---|---|---|---|
| 期間中に被害サイトでカード情報を入力したユーザー | 2020年12月7日~2021年1月7日 | 26件 | カード名義人名・カード番号・カード有効期限・セキュリティコード・3DセキュアPW・購入者名・郵便番号・住所・電話番号・メールアドレス |
参照弊社が運営する「TANAXオンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ/タナックス株式会社
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
