画像:オアシス珈琲有限会社より引用
オアシス珈琲有限会社は2023年2月28日、同社が運営するオンラインショップ「オアシス珈琲(以下:被害サイト)」が何者かのサイバー攻撃を受け、過去被害サイトにてクレジットカード決済したユーザーのカード情報4,215件が流出した可能性があると明らかにしました。
オアシス珈琲社によると、流出の原因は被害サイトに内在していたシステム上の脆弱性です。同社は2022年8月1日に一部クレジットカード会社から被害サイトを利用したユーザーのカード情報が流出している可能性について連絡を受けており、その後実施した第三者調査機関によるフォレンジック調査により原因・詳細が判明しました。
オアシス珈琲社が明らかにしたところによると、攻撃者は被害サイトの脆弱性を利用して決済用のアプリケーションを改ざんしていました。このため、2021年9月21日~2022年7月20日にかけ、被害サイトにてカード決済したユーザー3,836名のカード情報4,215件について、流出の可能性が生じています。
同社は公表日以降、対象ユーザーに個別に連絡を取り事情を説明しています。被害サイトにおいては第三者調査機関による調査結果を踏まえ、セキュリティ改修などを実施し再発を防止するとのこと。
なお、流出懸念判明から公表に至るまで約半年が経過した理由について、同社は「不確定な情報を公表し生じる混乱を避けるため、対応準備を整えてからの公表を不可欠と判断した」と説明しています。
参照弊社が運営する「「きれいなコーヒー」の通販|オアシス珈琲」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ/オアシス珈琲有限会社