不正アクセスによりクレジットカード情報2,415件流出|小田垣商店



画像:小田垣商店オンラインショップへの不正アクセスによるクレジットカード情報流出被害のお詫びとご報告/株式会社小田垣商店より

黒豆などの卸売事業者・株式会社小田垣商店は2019年5月15日、同社が運営のオンラインショップが、外部からのサイバー攻撃を受けたと明らかにしました。

発表によると問題のサイバー攻撃は2019年2月28日、決済代行会社から「流出の懸念」について通知を受けて発覚。調査を進めたところ、特定期間中に同社オンラインショップでカード決済した顧客、最大2,415名のクレジットカード情報に流出の懸念が判明したとのことです。

システム内に脆弱性が見つかる

小田垣商店は不正アクセスの懸念を受け、第三者調査機関に調査を依頼しています。これによると、オンラインショップ運営システムの一部に内在する脆弱性が判明。攻撃者に利用された可能性があるとのことです。

なお、同社は既に対策措置を取り安全性を確保したものの、

  • 2018年4月3日~2018年5月16日
  • 2018年9月3日~2019年2月28日

上記の期間中に、オンラインショップでカード決済したユーザーのカード情報が流出した可能性があるとのことです。

流出の内訳は下記の通りです。

  • カード会員名
  • クレジットカード番号
  • 有効期限
  • セキュリティコード

参照小田垣商店オンラインショップへの不正アクセスによるクレジットカード情報流出被害のお詫びとご報告/株式会社小田垣商店