画像:株式会社FLYWAYより引用
株式会社FLYWAYが運営するオンラインショップ「BIRDS’ WORDSオンラインストア(以下:被害サイト)」が不正アクセスを受け、カード情報2,763件の流出懸念が生じていることが2022年3月7日、明らかになりました。
FLYWAY社によれば、同社が被害懸念を把握したのは2021年11月16日のこと。カード会社より被害サイトにてクレジットカード決済したユーザーのカード情報が流出している可能性について、連絡を受けたとしています。
同社が事実関係を明らかにするため第三者調査機関に調査を依頼したところ、原因は被害サイトに内在していた脆弱性にあると判明しています。説明によると、何者かがシステム脆弱性を利用して被害サイトに不正アクセスを仕掛け、決済フォームを改ざん。改ざんに気付かず入力されたカード情報が外部に流出していた可能性があるとのことです。
不正利用の懸念生じ、番号変更など案内
FLYWAY社によれば、被害が懸念されるのは2021年4月25日~2021年10月31日の期間中に被害サイトにてカード決済したユーザー2,763名のカード情報です。
流出情報にはカード番号や名義人名、有効期限およびセキュリティコードが含まれており、不正利用の懸念も生じています。同社はこのため、被害ユーザーにカード番号変更等の対応案内をしています。記事公表時点で被害サイトの販売ページは停止していますが、今後セキュリティ改修を実施の上で再開日を公表するとのこと。
なお、同社は被害サイトとは別に「キナリノモール」内サイトページを設置していますが、被害サイトとは異なる環境で運営されているため、不正アクセスの対象ではないとしています。
参照不正アクセスによる 個人情報漏洩に関するお詫びとお知らせ/株式会社FLYWAY