画像:株式会社サイトウより引用
株式会社サイトウは2023年7月31日、同社が運営する通販サイト「サイトウハム 公式オンラインストア」が何者かの不正アクセスを受け、過去クレジットカード決済した3,477名のカード情報が流出した可能性があると明らかにしました。
説明によると、同社は公表日から半年以上前の2022年12月6日にクレジットカード会社から情報流出の懸念について連絡を受けました。同社が外部調査機関に調査を依頼したところ、何者かが「サイトウハム 公式オンラインストア」に内在している脆弱性を利用して、ペイメントアプリケーションを改ざん。サイト利用者に気付かれないよう、カードを盗み取っていた可能性が判明しました。
同社によると、対象となるのは2020年9月1日~2022年11月24日にかけ、「サイトウハム 公式オンラインストア」でクレジットカード決済したユーザーです。また、会員登録したり配送先指定を受けた送り先など1,299名の情報も流出している可能性があるとのこと。同社は対応準備を整えるために懸念判明から公表までに時間を要したと説明しており、対象者には公表日以降、個別に連絡を取るとしています。
なお、同社は現在「サイトウハム 公式オンラインストア」のカード決済機能を停止しています。今後セキュリティ改修などを実施する予定で、改修後のサイト公開の具体的な日取りは決定次第、別途公表するとしています。
参照サイトウハム 公式オンラインストア 不正アクセスによる情報漏えいについて/株式会社サイトウ