無料会員登録
株式会社岸和田スポーツは2024年5月14日、同社が運営するオンライン通販サイト「Kemari87KISHISPO」が外部から不正アクセスを受けた影響で、顧客1万3,879名のクレジットカード情報や3万8,664名の個人情報に生じた漏えい懸念を公表しました。
岸和田スポーツによると2024年2月6日、クレジットカード会社からの連絡があり漏えい懸念が判明しました。同社が調査したところ、原因は「Kemari87KISHISPO」に内在していた脆弱性で、何者かがこれを利用して注文データを起点とする不正なスクリプトを実行。ユーザーに気付かれないまま、情報を盗み取っていた可能性が判明しました。
同社によると、漏えいの対象となるのは2021年2月24日~2024年1月17日に「Kemari87KISHISPO」を利用したユーザーのカード情報や商品を購入したユーザーの個人情報です。漏えいの詳細が判明したのは2024年2月26日のことで、同社は混乱を避け対応準備を整えるため、公表が遅れたと説明しています。
なお、同社は今後、調査結果を踏まえてセキュリティ対策を実施。改修後のクレジットカード決済は決定次第、サイトで知らせるとしています。
参照弊社が運営する「Kemari87KISHISPO公式通販サイト」への不正アクセスによるクレジットカード情報及び個人情報漏洩に関するお詫びとお知らせ/株式会社岸和田スポーツ
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
東急ハンズ「ハンズ・ギャラリー・マーケット」860人分の個人情報流出
東京ビューティーセンター(TBC)が起こした個人情報漏洩事件について
ジャパネットたかたが起こした個人情報漏洩事件について
2004年に起きたYahoo!BB(ソフトバンクBB)の個人情報流出事件について
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
