サンシティ社、1年以上経過し1,133名のカード情報流出懸念を公表|サイバーセキュリティ.com

サンシティ社、1年以上経過し1,133名のカード情報流出懸念を公表



画像:株式会社サンシティより引用

株式会社サンシティは2022年6月29日、同社が運営するカラコン・コスメ専門通販「サンシティ公式店(以下:被害サイト)」が外部からのサイバー攻撃を受け、過去被害サイトでクレジットカード決済したユーザー1,133名のカード情報が流出し、不正利用された可能性があると明らかにしました。

情報によれば同社は2021年6月10日、被害サイトと取引関係にあるクレジットカード会社から「クレジットカード情報の流出懸念」について連絡を受け、カード決済機能の停止措置を講じていました。その後、別の決済会社に切替え再開しましたが、途中、決済全体を停止する方が最適と判断し2021年11月10日、全面停止しました。

同社は決済機能を停止したのち、不正アクセスの調査や原因追及を専門とする調査機関に調査を依頼しています。同社によると調査が完了したのは2022年4月7日のことで、被害サイトに脆弱性が内在しており、決済アプリケーションが改ざんされている事実が判明。これにより、対象期間中(2020年2月23日~2021年4月28日)にクレジットカード決済を入力したユーザーのカード情報が流出している可能性が明らかになり、謝罪しています。

1年以上経過し公表

公表された情報によると、サンシティ社が不正アクセスの懸念を把握してから公表に至るまで、およそ1年が経過しています。

同社によると、公表が遅れた理由は「対応準備」を整えるまでの期間が必要だったとのこと。即ち、本来なら懸念が判明した段階で事実を公表すべきであるものの、調査報告やカード会社との連携など対応準備が整わないまま公表し生じる混乱を避ける意図があったと説明しています。

なお、同社は今後、被害が懸念されるユーザーに個別に連絡を取り注意を促すとのこと。被害サイトについてはセキュリティ改修を実施する予定で、カード決済機能の再開日は改めて公表するとしています。

参照弊社が運営する「https://www.sancity.jp/」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ/株式会社サンシティ


SNSでもご購読できます。