DIY FACTORY Businessが不正アクセス被害、122名のカード情報流出か|サイバーセキュリティ.com

DIY FACTORY Businessが不正アクセス被害、122名のカード情報流出か



画像:株式会社大都より引用

株式会社大都は2022年8月1日、同社が運営するウェブサイト「DIY FACTORY Business(以下:被害サイト)」が何者かのサイバー攻撃を受け、過去被害サイトにてカード決済したユーザー122名のクレジットカード情報が流出した可能性があると明らかにしました。

同社は2022年4月20日、クレジットカード会社より被害サイトを利用したユーザーのカード情報が流出した懸念について連絡を受けていました。このため、被害サイトを閉鎖のうえで第三者調査機関による調査を実施したところ、何者かが被害サイトに侵入し、ペイメントアプリケーションを改ざんした事実が判明しました。

同社によると、改ざんの影響で2022年4月12日~2022年4月14日にかけて被害サイトにてカード情報を入力したユーザーについて、流出懸念が生じています。同社はこのため、対象者ら個別に連絡を取り説明・謝罪しています。

混乱避けるために公表遅れる、サイトは既に閉鎖済

株式会社大都は現在、システムの脆弱性診断や検出能力、アクセス制限の強化等、複数のシステムセキュリティ対策・監視体制の強化に取り組んでいます。

同社は被害懸念が明らかになった2022年4月20日から公表までに約3カ月が徒過した理由として、「混乱を避けるため」と説明しています。同社によると、本来ならば速やかに公表すべきであるものの、調査会社からの報告やカード会社との連携など必要な対応準備を整えていたとのこと。

なお、公表時点で被害サイトである「DIY FACTORY Business」を閉鎖しており、再開の具体的な日時は明らかにされていません。同社は決定次第、改めてウェブサイト上で公表するとしています。

参照弊社が運営するオンラインショップへの不正アクセスによるクレジットカード情報漏えいに関するお詫びとお知らせ/株式会社大都


SNSでもご購読できます。