ストークスケートリテイルにサイバー攻撃、731名のカード情報流出懸念|サイバーセキュリティ.com

ストークスケートリテイルにサイバー攻撃、731名のカード情報流出懸念



画像:ストークスケートリテイルより引用

スケートボード専門店の「ストークスケートリテイル」は2022年8月17日、外部からのサイバー攻撃により過去ストークスケートリテイルにてクレジットカード決済したユーザー731名のカード情報が流出した可能性があると明かしました。

運営責任者によると、流出の原因は攻撃者による、ストークスケートリテイルのペイメントアプリケーションを狙った改ざん行為によるものです。これにより、サイトにて入力された決済情報が攻撃者に盗み取られた可能性があるほか、攻撃者が同社保有のベータベースに格納された個人情報にアクセス可能な状態であった事実が判明しました。

説明によると、ストークスケートリテイルは2022年3月16日、保守を担当するシステム開発会社より流出懸念の連絡を受け、事態を把握しています。その後、外部の調査機関に調査を依頼しましたが、2022年5月31日になり実際に流出懸念があると判明。2022年8月17日に事実を公表しています。

対応準備で公表遅れる、顧客に個別連絡

ストークスケートリテイルによれば、流出懸念が生じているのは2021年5月10日~2022年3月18日にかけストークスケートリテイルの決済システムに新たに登録された情報です。

説明によると、対象情報にはカード番号や名義人名、有効期限およびセキュリティコードが含まれており、不正利用の懸念も生じています。ストークスケートリテイルはこのため、公表日以降、対象ユーザーに個別に連絡を取り注意を促しています。

なお、ストークスケートリテイルは懸念把握の2022年3月16日から公表日までに約5カ月が経過したとして謝罪しています。説明によると、本来ならば速やかに公表すべきであるものの、カード会社との連携や調査機関の報告などが対応準備が不可欠であると判断したとのこと。

ストークスケートリテイルは2022年3月19日以降、システム・サーバーを切替運用しており、今後はセキュリティ強化および監視体制の強化などを経て、再発を防止するとしています。

参照「ストークスケートリテイル」への不正アクセスによる個人情報漏洩に関するお詫びとお知らせ/ストークスケートリテイル


SNSでもご購読できます。