画像:株式会社ランドマークより引用
株式会社ランドマークは2022年9月26日、同社が運営するウェブサイト「ユニフォームタウン(以下:被害サイト)」に対する外部からのサイバー攻撃が発生し、6万3,565名のカード情報や個人情報が流出した可能性があると明らかにしました。
同社によると原因は被害サイトに内在していたシステム上の脆弱性で、攻撃者はこれを利用して被害サイトのペイメントアプリケーションを改ざんしていたとのこと。2022年7月7日、一部クレジットカード会社より流出の懸念について指摘を受け事実を把握し、セキュリティ調査機関に依頼したところ、判明したとしています。
調査報告によると、被害サイトへの攻撃は2020年10月9日~2022年3月7日にかけて生じていました。同社は2022年3月8日に新サーバーへの切り替えを実施しており、以後被害は生じていないとのこと。対象となるのは期間中にカード決済したユーザーの情報で、カード情報のほか、登録個人情報およびコールセンター対応内容に流出懸念が生じています。
セキュリティ強化し再開を計画
株式会社ランドマークは不正アクセス判明後、不正利用被害の拡大を防止するため、事実を公表しています。
また、同社は被害が懸念されるユーザーに個別に連絡を取り、注意を促すとのこと。個別問合せにも応じる方針で、問合せ用のコールセンターを設置しています。
なお、同社は被害サイトについて、セキュリティ対策および監視体制の強化を実施する方針です。公表時点で具体的な再開日は明らかにされていませんが、決定次第、別途公表するとのことです。
参照弊社が運営する「ユニフォームタウン」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ/株式会社ランドマーク