画像:株式会社FANSMILEより引用
株式会社FANSMILEは2023年10月12日、同社のオンラインショップ「NICO ONLINE SHOP」が何者かのサイバー攻撃を受け、顧客カード情報1万3,084件を含む個人情報1万4,487件が流出した可能性があると明らかにしました。
説明によるとFANSMILE社は2023年2月22日、決済代行会社から「NICO ONLINE SHOP」よりユーザーのカード決済情報が外部に流出している可能性について連絡を受けました。事実関係を明らかにするため第三者調査機関に調査を依頼したところ、何者かが「NICO ONLINE SHOP」に内在する脆弱性を利用して決済システムを改ざんし、ユーザーのカード情報を盗み取っていた可能性が判明しました。
FANSMILE社によると、流出懸念が生じているのは2021年3月2日~2022年12月22日にかけ「NICO ONLINE SHOP」にてクレジットカード決済したユーザーのカード情報13,084件や「NICO ONLINE SHOP」にて商品を購入したユーザーの個人情報14,487件です。カード情報には名前や番号、セキュリティコードが含まれているほか、個人情報は氏名や住所、電話番号などの連絡先のほか購入履歴も含まれているとのこと。
なお、FANSMILE社によると被害を受けたのは同社が2022年12月22日まで運営していたリニューアル前の「NICO ONLINE SHOP」です。現在の「NICO ONLINE SHOP」は異なる環境で運用しているとのこと。ただし、同社は「あらゆる危険性を考慮」して、リニューアル後サイトにおいてもカード決済を停止したとしています。
参照当サイトへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ/株式会社FANSMILE