画像：宇都宮ケーブルテレビ株式会社より引用

宇都宮ケーブルテレビ株式会社は2022年4月25日、同社が運営するオンライン通販サイト「いいもの、あるよ!（以下：被害サイト）」が何者かのサイバー攻撃を受けたことにより、過去被害サイトにてクレジットカード決済したしたユーザー975名のカード情報1,053件が流出した可能性があると明らかにしました。

説明によれば、同社が2021年11月18日にシステム開発会社に社内調査を依頼したところ、被害サイトにて決済された顧客カード情報が流出している可能性が浮上。このため、同社が第三者調査機関による調査を依頼したところ、何者かが被害サイトに内在していたシステム上の脆弱性を利用して、サイトの決済システムを改ざんしていた事実が判明。被害サイトにて顧客が入力したカード情報を不正に盗み取っていた可能性が判明しました。

なお、同社が公表した調査結果によれば被害が懸念されるのは2021年10月26日～2021年11月18日の期間にかけてカード決済したユーザーのカード情報です。同社によると、カード番号や名義人名、有効期限にセキュリティコードのほか、3Dセキュアコードも流出懸念が生じています。

原因システムは破棄決定、セキュリティ強化し再開

宇都宮ケーブルテレビ株式会社によれば、同社は不正アクセス発生後、情報流出の原因となったシステムおよびサーバーを破棄しました。

説明によると、現在は必要なセキュリティ機能を備えた環境にてサービスを再開しています。ただし、再開したサービスではクレジットカード決済を取り入れられておらず、現時点での再開も未定としています。

なお、同社は既に個人情報保護委員会への報告や警察は完了しているとのこと。今後は被害を受けた顧客に個別に連絡を取るほか、不正利用監視の強化や顧客向けコールセンターの設置など、必要な対応を取るとしています。

参照弊社が運営する「いいもの、あるよ!」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ/宇都宮ケーブルテレビ株式会社