画像:株式会社カクヤスより引用
株式会社カクヤスは2022年11月1日、同社が運営する「カクヤスネットショッピング(以下:対象サイト)」が導入していた入力支援ツールが第三者により改ざんされ、過去対象サイトにて決済されたクレジットカード情報8,094件が流出したと明らかにしました。
カクヤス社の説明によると、問題は入力支援ツールを提供しているショーケース社からの連絡により判明したもので、ツールに内在する脆弱性を利用して第三者が情報流出を引き起こすよう、ソースコードの書き換えを行ったとのこと。このため、導入していた対象サイトにて入力されたクレジットカード情報に流出しうる状態に置かれました。
対象サイトにおいては2022年7月19日~2022年7月29日にかけ、入力されたカード情報が流出しています。カクヤス社によるとショーケース社が実施した第三者調査により判明したもので、流出は懸念に留まらず確定しているとのこと。同社は被害ユーザーに個別に連絡を取る方針です。
なお、同社はこのため、対象サイトにおいてショーケース社のサービス停止と切り離しを実施。さらに第三者調査により対象サイト自体からの流出がないことを確認したとのことです。
参照【重要】クレジットカード情報漏洩に関するお詫びとお知らせについて/株式会社カクヤス