バイクパーツ通販サイトが不正アクセス被害、カード情報273件流出の可能性



画像:弊社が運営する「バイクパーツ・バイク用品の通販ゼロカスタム」への不正アクセスによる個人情報流出に関するお詫びとお知らせ/株式会社零カスタムより

株式会社零カスタムは2019年7月2日、同社が運営するECサイト「バイクパーツ・バイク用品の通販ゼロカスタム」が第三者による不正アクセスを受けたと明らかにしました。

同社が明かしたところによると、攻撃の原因はECサイトのシステム内部に存在していた脆弱性。攻撃者はシステムを改ざんし事案発覚までの間、クレジットカード情報273件を盗み取った可能性があるとのことです。

事案の経緯は?

零カスタム社は2019年1月31日、一部クレジットカード会社から「カード情報流出の可能性」について通知を受けたとしています。

同社はこれに応じてECサイトでのカード決済機能を停止し、第三者調査機関による調査を依頼。調査結果から、「2018年8月30日~2019年1月31日の期間中、カード決済したユーザーの情報が盗まれ、不正利用された可能性」が浮上したとしています。

同社は今後、再発防止に向けて調査結果を踏まえたセキュリティ対策を実施し、監視体制も強化するとの考えを表明。被害を受けたユーザーには別途、報告する予定です。

被害規模は?

零カスタム社はインシデントに伴い、被害状況を発表しました。詳細は下記の通り。

対象となるユーザー 対象期間 対象件数 対象の情報内訳
オンラインショップでカード決済したユーザー 2018年8月30日~2019年1月31日 273件 カード名義人名・カード番号・カード有効期限・セキュリティコード

参照弊社が運営する「バイクパーツ・バイク用品の通販ゼロカスタム」への不正アクセスによる個人情報流出に関するお詫びとお知らせ/株式会社零カスタム