三京商会でカード情報9千件や個人情報5万件流出か、不正利用疑惑も|サイバーセキュリティ.com

三京商会でカード情報9千件や個人情報5万件流出か、不正利用疑惑も



画像:株式会社三京商会より引用

株式会社三京商会は2023年2月20日、同社が運営するオンラインショップ「三京商会 公式ショップ(以下:被害サイト)」に対する外部からのサイバー攻撃が発生し、過去被害サイトにてクレジットカード決済した一部ユーザーのカード情報9,416件および個人情報4万9,330件が流出した可能性があると明らかにしました。

三京商会によると原因は公式サイトに内在していたシステム上の脆弱性です。2022年8月26日、決済代行会社より三京商会に被害サイトからカード情報が流出している可能性について連絡が入り、実施した調査により判明しました。

不正アクセスを仕掛けた攻撃者は、被害サイトの脆弱性を利用して、被害サイトのシステムを改ざんしていたことがわかっています。ユーザーに気付かれないように会員登録情報や入力カード情報を盗み取っており。リスト型攻撃に用いられるIDやパスワードも流出対象となったほか、カードの不正利用疑惑も生じているとのこと。

流出対象となるのは2020年7月28日~2021年12月20日にかけ被害サイトでカード決済したユーザーや2020年7月28日までに被害サイトおよび電話注文で購入したユーザーです。同社は現在、対象ユーザーに公表し注意を呼び掛けています。

参照不正アクセスによる情報漏えいに関するお詫びとお知らせ/株式会社三京商会


セキュリティ対策無料相談窓口


「セキュリティ対策といっても何から始めたら良いかわからない。」「セキュリティ対策を誰に相談できる人がいない。」等のお悩みのある方、下記よりご相談ください。

無料相談はこちら

SNSでもご購読できます。