画像:株式会社ベクトルより引用
株式会社ベクトルは2022年8月18日、同社が運営する古着通販サイト「ベクトルパーク」が外部からのサイバー攻撃を受けたことにより、過去ベクトルパークにてクレジットカード決済したユーザーのカード情報1万8,136 件が流出した可能性があると明かしました。
同社によると2021年12月7日、岡山県サイバー犯罪対策課より情報の不正送信について連絡を受け調査したところ、不正プログラムが見つかり除去したとのこと。詳細を明らかにするため第三者調査機関による調査を実施したところ、2022年6月28日に不正アクセスの影響で顧客カード情報が流出した可能性があると判明しました。
同社によると原因はベクトルパークのシステムに内在する脆弱性によるものです。攻撃者は脆弱性を利用してベクトルパークのペイメントアプリケーションを改ざんし、顧客が使用したカード情報を盗み取っていたものと見られています。
公表までに8カ月要す
株式会社ベクトルによると、不正アクセスによる流出が懸念されるのは2020年4月27日~2021年12月22日にかけベクトルパークでカード決済したユーザーです。
同社によると影響により不正利用に必要なカード情報(番号、名義人名、有効期限、セキュリティコード)について流出の懸念が生じたほか、ベクトルパークのログオンIDやパスワードにも流出可能性があるとのこと。同社はまた、一部顧客について不正利用の可能性があるとも明かしています。
なお、同社はカード情報流出懸念が判明してから公表までに約8カ月を要した理由として「対応準備を整えていた」と説明。カード会社および関係各所との連携が整わないまま公表し生じる混乱を避けるため、判断したと説明しています。
参照弊社が運営する「ベクトルパーク」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ/株式会社ベクトル