画像:株式会社アルファユニより引用
株式会社アルファユニは2024年6月17日、同社が運営する「アルファユニ公式ショップ」が外部からのサイバー攻撃を受け、ユーザー1,054名のクレジットカード情報や3,126名の個人情報に漏えい懸念が発生したと明らかにしました。
アルファユニ社によれば2024年1月18日、千葉県警本部サイバー犯罪対策課より、「アルファユニ公式ショップ」を原因とする利用者のカード情報漏えい懸念について連絡が入りました。アルファユニ社が第三者調査機関に調査を依頼したところ、「アルファユニ公式ショップ」にシステム上の脆弱性が内在すること、何者かが一般ユーザーを装い不正注文を行ったこと、情報漏えいに繋がりかねないシステムの改ざん行為が確認されたことが2024年3月14日までに判明しました。
同社は不正アクセス判明後、問題を修正しセキュリティ対策を講じました。しかしながら、攻撃の影響により発生したユーザー1,054名のカード番号や名義人名、セキュリティコード等およびユーザー3,126名の氏名や住所、連絡先、注文情報等の漏えい懸念を止める術はなく、同社は事実を公表、謝罪しました。
同社は現在、「アルファユニ公式ショップ」のカード機能を停止しています。今後は2024年7月予定の「アルファユニ公式ショップ」再開を目指し、セキュリティ改修を実施するとしています。
参照弊社が運営する「アルファユニ 公式ショップ」への不正アクセスによる お客様情報漏えいに関するお詫びとお知らせ/株式会社アルファユニ