画像:株式会社エフ・アイ・ティより引用
株式会社エフ・アイ・ティは2023年7月10日、同社が運営する産業機器通販サイト「FA機器.com」が何者かの不正アクセスを受け、過去カード決済したユーザー5,877名のカード情報および過去会員登録や購入をしたユーザー最大2万6,394名の個人情報が流出した可能性があると明らかにしました。
エフ・アイ・ティ社によると2022年12月28日、一部クレジットカード会社より「FA機器.com」を利用したユーザーのカード情報が外部に流出している可能性について連絡がありました。同社が第三者調査機関に調査を依頼したところ、「FA機器.com」にはシステム上に内在していた脆弱性を何者かが利用して、決済処理アプリケーションを改ざんしていたい事実が判明しました。
説明によると、流出が懸念されるのは2021年3月31日~2022年12月6日にかけ「FA機器.com」でカード決済したユーザー情報、2012年2月25日~2022年12月22日にかけ「FA機器.com」で会員登録や購入したユーザーの情報です。内訳には名義人名やカード番号等だけでなく、メールアドレスやログインパスワードも含まれていたことがわかっています。
同社は事実公表以降、対象ユーザーに連絡し注意を呼び掛けています。行政機関への報告は完了しており、今後はセキュリティ強化など再発防止に努めるとしています。
参照弊社が運営する「FA機器.com」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ/株式会社エフ・アイ・ティ