画像:株式会社インフィニットより引用
株式会社インフィニットは2022年7月8日、同社が運営するオンラインショップ「インフィニット WEB SHOP(以下:被害サイト)」に対する外部からのサイバー攻撃が発生し、過去被害サイトにてカード決済したユーザーおよび会員情報が流出した可能性があると明らかにしました。
説明によれば2021年10月10日、被害サイトを利用したユーザーから同社宛に、カード情報の流出懸念について連絡が入りました。事実関係を明らかにすべく同社が調査したところ、被害サイトに対する第三者からのサイバー攻撃の痕跡が確認されました。
同社このため、2021年10月27日、第三者調査機関による専門調査を開始しました。2022年1月24日に寄せられた調査報告から、原因は被害サイトに内在している脆弱性で、攻撃者は脆弱性を利用して被害サイトの決済アプリケーションを改ざんし、情報を窃取していた可能性が判明しました。
被害サイトは閉鎖決定。再開の見通しなし
インフィニット社は不正アクセス発生の事実とともに推定される被害規模を公表しています。
流出懸念が生じているのはは2020年7月3日~2021年10月27日にかけ、被害サイトにログインまたはカード決済したユーザーです。
同社によると、最大2,959名のログイン情報に流出懸念が生じたほか、このうち最大2,730名にて氏名や連絡先などの流出懸念が発生。さらに前記のうち最大2,083名についてクレジットカード情報が流出懸念が生じています。
なお、インフィニット社は不正アクセス発生から公表までに相当期間が経過した理由として対応準備の不足などを挙げ、混乱を避けるため判断したと説明。「インフィニット WEB SHOP」は閉鎖しており、再開の見通しはないとしています。
参照弊社が運営する「インフィニット WEB SHOP」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ/株式会社インフィニット