画像:株式会社ユーキャンより引用
通信教育の株式会社ユーキャンは2022年10月26日、同社が運営する「生涯学習のユーキャン(以下:対象サイト)」にて導入していた入力アシストサービスに脆弱性が内在しており、過去対象サイトにてカード決済した一部ユーザーのクレジットカード情報200件が流出した可能性があると明らかにしました。
ユーキャン社によれば2022年7月28日、アシストサービスを提供している株式会社ショーケースより「カード情報流出の懸念」について連絡を受けました。ユーキャン社がカード決済機能を停止し調査したところ、対象サイトに対するサイバー攻撃は確認されていないものの、ショーケース社提供サービスに脆弱性が内在しており、これを攻撃者に利用されていた事実が判明しました。
ユーキャン社によると、流出が懸念されるのは2022年7月24日~2022年7月26日にかけ、対象サイトでカード決済したユーザーです。同社はこのため、対象ユーザーに個別に連絡を取り、説明する方針です。
なお、ユーキャン社は今後、自社サイトに加えて外部サービスのセキュリティ確認を徹底するなどして再発を防止すると発表。カード決済機能の再開は決定次第、別途ホームページで公表するとしています。
参照弊社が運営する「生涯学習のユーキャン」サイトにおける個人情報漏洩に関するお詫びとお知らせ/株式会社ユーキャン