無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：株式会社チチカカより引用

株式会社チチカカは2021年12月23日、同社が運営する中南米系ファッションのブランドショップ「チチカカオンラインショップ」が何者かのサイバー攻撃を受けたことにより、過去同社サイトにてクレジットカード決済したユーザーのカード情報861件が流出した可能性があると明らかにしました。

サイバー攻撃の原因は被害サイトに内在していたシステム上の脆弱性です。同社によれば2021年10月21日、過去被害サイトを利用したユーザーから「身に覚えのない決済履歴がある」と連絡を受けたとのこと。同社が第三者調査機関を通じて事実関係を確認したところ、何者かが被害サイトの脆弱性を利用して決済フォームを改ざんしており、入力されたカード情報を外部に流出させていた可能性が判明しました。

同社は被害の発生に伴い、個人情報保護委員会への報告および警察への通報を実施。さらに対応のために調査会社やカード会社との連携体制を取り、事実を公表しました。

カード決済機能は当面停止、セキュリティ体制の強化へ

チチカカオンラインショップは不正アクセスの発生に伴い、被害サイトからカード決済機能を停止しています。

同社は今後、セキュリティ体制および監視体制の強化を実施する計画で、安全確認後、カード決済機能を再開する見通しです。

なお、同社が公表した流出被害が懸念される情報は下記の通りです。

参照弊社が運営する「チチカカオンラインショップ」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ/株式会社チチカカ