ジーアール社サイバー攻撃被害でペイシア社から3,101件のカード情報流出か|サイバーセキュリティ.com

ジーアール社サイバー攻撃被害でペイシア社から3,101件のカード情報流出か



画像:株式会社ペイシアより引用

スーパーマーケット事業などを手がける株式会社ペイシアは2021年11月1日、同社が運営しているオンラインショップ「ペイシアオンラインショップ」の運用委託先の企業が不正アクセスを受けたことにより、同社サイトでカード決済したユーザーのクレジットカード情報3,101件および会員・購入者情報25万4,207 件が流出した可能性があると明らかにしました。

2021年9月1日、クレジットカード会社より「カード情報が流出している懸念」について連絡を受け、不正アクセスによる流出の可能性が判明したとのこと。同社が第三者調査機関を通じて調査を実施したところ、2021年4月26日~2021年8月19日の期間中に同社サイトにてカード決済したユーザーのカード情報および、過去会員登録や商品購入をしたユーザーの個人情報について流出の可能性が明らかになりました。

発表によると、ペイシア社はオンラインショップの運用を東芝テック株式会社および株式会社ジーアールに委託していました。両社はすでにシステムへの第三者による不正アクセスの発生を公表しており、ペイシア社の流出懸念もサイバー攻撃によるものとしています。

対応準備整えてから公表を決断

株式会社ペイシアによると同社は2021年11月1日、流出懸念の生じているユーザーらに連絡を取り、謝罪しました。同社は情報の公開が遅れた理由について、対応準備を整えてからにするようカード会社と協議したとのこと。

なお、同社は現在「ペイシアオンラインショップ」の運営を停止しており、今後はセキュリティ上の安全性が確認できてから再開するとしています。

参照弊社「ベイシアネットショッピング」委託先への不正アクセスによるお客様情報流出に関するお詫びとお知らせ/株式会社ペイシア


SNSでもご購読できます。