無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：株式会社エンドレスより引用

株式会社エンドレスは2021年11月1日、同社が運営するアクセサリ関連通販ショップ「パーツクラブオンライン」が何者かのサイバー攻撃を受けたことにより、過去同社サイトにてカード決済したユーザー2,070名のクレジットカード情報について、流出および不正利用の可能性が生じたと明らかにしました。

エンドレス社によれば2021年6月30日、「パーツクラブオンライン」にて過去カード決済したユーザーより「クレジットカード情報の流出懸念」について指摘を受けたため、カード決済機能を停止したうえで調査を実施しました。

調査は2021年9月27日に完了し、何者かが同社の社内ネットワークを通じて「パーツクラブオンライン」への不正アクセスを仕掛け、情報流出を引き起こすよう決済機能を改ざんしていた事実が判明したとのことです。

カード番号やセキュリティコード流出

株式会社エンドレスは改ざん被害を受けてからカード決済機能を停止するにいたるまでの2021年5月27日～2021年7月1日の期間中について、流出の懸念が生じたと説明しています。

期間中にカード決済したユーザーは2,070名で、内訳としてはカード番号にセキュリティコード、有効期限情報について流出の可能性があるとのこと。

なお、同社は事実関係を確認後、対応準備を待って事実を公表。被害が懸念されるユーザーに個別に連絡を取り、注意を促すとしています。

参照弊社が運営する「パーツクラブ オンライン」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ/株式会社エンドレス