脆弱性が原因で不正アクセス、クレジットカード情報2,926件流出か



画像:本味主義より

株式会社友利は2019年4月1日、何者かの不正アクセスの影響により、クレジットカード情報2,926件が流出した可能性があると発表しました。

不正アクセスを受けたサイトは、同社運営ECショップの「本味主義」。第三者調査機関の実施した調査によると、システムの一部に脆弱性があり、攻撃を受けた原因になったとのことです。

決済システムを停止し対応

株式会社友利によるとインシデントは2018年10月10日、クレジットカード会社から流出の懸念を伝えられ発覚しました。通報を受けた同社は2018年10月14日、本味主義のカード決済システムを停止。第三者機関の報告を待って、今回の発表に至ったと説明しています。

同社によると、流出被害の対象となったのは2017年5月22日~2018年10月14日に本味主義でカード決済したユーザー2,926件。氏名や連絡先・カード番号などが流出したほか、うち523件はカード名義人や有効期限など、決済に必要な全情報が流出した可能性があると発表しています。

対象 漏洩した情報の内容 件数
2017年5月22日~2018年10月14日にカード決済したユーザー クレジットカード番号、住所、電話番号などの送り先情報 2,926件
上記のうち2018年9月5日~2018年10月14日にカード決済したユーザー クレジットカードの有効期限、セキュリティコード、カード名義人名 523件

参照個人情報流出に伴うお詫びとお知らせ/株式会社友利