画像:彩り株式会社より引用
彩り株式会社は2022年3月23日、同社が運営するオンラインショップ「mogans WEBショップ」(以下:被害サイト)が何者かのサイバー攻撃を受けたことにより、過去被害サイトにてクレジットカード決済したユーザーのカード情報977件が流出した可能性があると明らかにしました。
説明よれば、同社は2022年1月28日に一部クレジットカード会社より被害サイトからの情報流出懸念について指摘を受けていたとのこと。事実関係を明らかにするため第三者調査機関を通じて調査したところ、何者かが被害サイトのシステムに内在していた脆弱性を利用して不正アクセスを行っていた事実が判明しました。
彩り株式会社によると、攻撃者は被害サイトに不正アクセスし、クレジットカード決済システムを改ざんしていました。このため、被害サイト改ざんに気付かず被害サイトでカード決済したユーザーについて、流出の可能性が生じていると説明。対象ユーザーに対して不正利用の懸念があるとして注意を呼び掛けています。
保有個人情報も不正アクセス可能な状態に、流出は確認されず
彩り株式会社によると、改ざんによる流出懸念が生じているのは2021年3月2日~2021年12月1日にかけ被害サイトでカード決済された情報です。
同社によると、流出情報には名義人名やカード番号のほか、有効期限やセキュリティコードが含まれているとのこと。同社はカード会社より指摘受けた2022年1月28日時点でカード決済機能を停止する措置を講じましたが、2021年3月2日~2021年12月1日の期間中にカード情報を入力したユーザーにて流出懸念が生じています。
なお、同社が実施した調査では、カード情報ほかに同社が収集していた個人情報について攻撃者がアクセス可能な状態にあったと判明しています。ただし、記事公開時点で情報が外部に流出した形跡は確認されていないとのことです。
参照弊社が運営する「mogans WEBショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ/彩り株式会社