無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

株式会社akaranは2022年11月17日、同社運営のオンライン通販サイト「akaran公式オンラインストア（以下：被害サイト）」に対する外部からのサイバー攻撃が発生し、過去被害サイトにてカード決済したユーザー8,483名のクレジットカード情報が流出した可能性があると明らかにしました。

説明によると、akaran社は2022年6月に一部クレジットカード会社より被害サイトからカード情報が流出している可能性について連絡を受けました。事実関係の把握のため、akaran社が調査専門会社等による複数回に渡る調査を実施したところ、2022年8月30日、被害サイトのシステムに脆弱性があり、第三者がペイモジュールの改ざんしていたことが判明しました。

akaran社によると、被害懸念は2020年12月16日～2021年12月8日の期間中に被害サイトにてカード決済したユーザーについて生じています。akaran社はこのため、流出懸念の生じているユーザーに個別に連絡を取り、説明をしています。

なお、akaran社によると、被害サイトは現在、不正アクセスがあったサイトシステムとは全く異なるサーバーとアプリケーションを利用しているとのことです。

参照不正アクセスによる個人情報漏洩の可能性のあるお客様へのお詫びとお知らせ/株式会社akaran