画像:ジェントス株式会社より引用
ジェントス株式会社は2022年11月28日、同社が運営するオンラインショップ「GENTOS公式ストア(以下:被害サイト)」が何者かの不正アクセスを受け、過去被害サイトにてクレジットカード決済したユーザーのカード情報や個人情報が流出した可能性があると明らかにしました。
ジェントス社によれば事案は2022年8月12日、一部クレジットカード会社より被害サイトからの情報漏えいの懸念について連絡を受け発覚しました。事態を明らかにするため同社が第三者調査機関に調査を依頼したところ、被害サイトの脆弱性を利用したサイバー攻撃により、ペイメントアプリケーションが改ざんされ、情報流出を引き起した可能性があると判明しました。
ジェントス社によると、攻撃の影響でカード情報や個人情報について流出の懸念が生じています。対象となるのはクレジットカード情報5,471件及び最大5,521件の個人情報で、同社は対象となるユーザーに個別に連絡を取り注意を促すとのこと。コールセンターも設置し、問合せに応じる体制も取っています。
同社は被害サイトの今後について、セキュリティ強化を中心とした改修を行うと発表。日時は決定次第、改めて公表するとのことです。
参照弊社が運営する「GENTOS公式ストア」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ