
画像:弊社が運営する「バイクパーツ・バイク用品の通販ゼロカスタム」への不正アクセスによる個人情報流出に関するお詫びとお知らせ/株式会社零カスタムより
株式会社零カスタムは2019年7月2日、同社が運営するECサイト「バイクパーツ・バイク用品の通販ゼロカスタム」が第三者による不正アクセスを受けたと明らかにしました。
同社が明かしたところによると、攻撃の原因はECサイトのシステム内部に存在していた脆弱性。攻撃者はシステムを改ざんし事案発覚までの間、クレジットカード情報273件を盗み取った可能性があるとのことです。
事案の経緯は?
零カスタム社は2019年1月31日、一部クレジットカード会社から「カード情報流出の可能性」について通知を受けたとしています。
同社はこれに応じてECサイトでのカード決済機能を停止し、第三者調査機関による調査を依頼。調査結果から、「2018年8月30日~2019年1月31日の期間中、カード決済したユーザーの情報が盗まれ、不正利用された可能性」が浮上したとしています。
同社は今後、再発防止に向けて調査結果を踏まえたセキュリティ対策を実施し、監視体制も強化するとの考えを表明。被害を受けたユーザーには別途、報告する予定です。
被害規模は?
零カスタム社はインシデントに伴い、被害状況を発表しました。詳細は下記の通り。
対象となるユーザー | 対象期間 | 対象件数 | 対象の情報内訳 |
---|---|---|---|
オンラインショップでカード決済したユーザー | 2018年8月30日~2019年1月31日 | 273件 | カード名義人名・カード番号・カード有効期限・セキュリティコード |
参照弊社が運営する「バイクパーツ・バイク用品の通販ゼロカスタム」への不正アクセスによる個人情報流出に関するお詫びとお知らせ/株式会社零カスタム
