無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：株式会社徳岡より引用

株式会社徳岡は2023年12月7日、同社が運営するECサイト「ボルドープリムール」および「ボンルパ」にて不正アクセスが発生し、過去サイトを利用したユーザー974名のクレジットカード情報合計1,755件に流出懸念が生じたと明らかにしました。

徳岡社によると同社は2023年9月19日、一部のクレジットカード会社から同社ECサイト利用者のクレジットカード情報の流出懸念について連絡を受けました。同社が外部調査機関に調査を依頼したところ、同社が運営する「ボルドープリムール」および2023年5月より休止状態のECサイト「ボンルパ」にて不正アクセスの原因となりうる脆弱性が内在し、これを利用した不正アクセスの痕跡が見つかりました。

同社が明らかにしたところによると、攻撃者は脆弱性を利用してペイメントアプリケーションを改ざんし、ユーザーに気付かれないまま入力されたカード情報を抜き取っていた可能性が生じています。対象は2021年3月17日～2023年7月28日にかけ対象サイトにてクレジットカード決済したユーザーで、一部においては流出だけでなく、不正利用被害の懸念も生じているとのこと。同社は公表日以降、順次連絡し注意を呼び掛けています。

徳岡社は「ボルドープリムール」および「ボンルパ」について閉鎖を決定しています。監督官庁への報告も完了しているとのこと。同社はまた後継サイト「徳岡グランヴァン」を運営していますが、監督官庁からの確認の上、国際セキュリティ基準に準拠した構築で運営するとしています。

参照【重要】ECサイト「ボルドープリムール」「ボンルパ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ/株式会社徳岡