不正アクセスでカード情報など約9万件流出か|京都一の傳



画像:株式会社京都一の傳より

京都一の傳は2019年10月8日、同社が運営するインターネットサービス「京都一の傳お取り寄せページ」の決済システムが何者かに改ざんされてしまい、クレジットカード情報を含めた個人情報9万1,593件が流出したと明らかにしました。

同社は2019年5月19日、カード会社より不正利用と思われる決済について通知を受け、第三者調査機関に調査を依頼したところ、システム的な脆弱性が内在していると判明。2019年7月23日に寄せられた報告書により、サイバー攻撃発生の事実が確認されました。

カードばかりか会員情報も流出か

京都一の傳が明らかにしたところによると、カード情報に対するインシデントは2018年8月18日より発生し、2019年5月17日まで継続的に被害が生じています。

また、攻撃者はカード情報ばかりか、注文者・発送先情報も読み取り続けていた可能性があり、2018年3月1日~2019年6月9日の期間中に同社ページから通販取引をしたユーザーの入力情報も流出の対象と発表しました。具体的な被害状況は下記の通りです。

(1)カード決済を利用したユーザー (2)サイトを通じて注文したユーザー (3)サイトに登録していたユーザー
件数 1万8,855件 5万9,045件 7万2,738件
※(2)の注文者・発送者情報を含む
期間 2018年8月17日~2019年5月17日 2018年3月1日~2019年6月9日 2018年3月1日~2019年6月9日
項目 カード名義人・カード番号・有効期限・セキュリティコード 氏名・住所・郵便番号・電話番号 氏名・住所・郵便番号・電話番号・メールアドレス・パスワード・性別・生年月日(性別、生年月日は任意入力)

同社は被害を受けた可能性のあるユーザーに対して謝罪を表明し、今後は再発防止に努める考えを示しています。

参照不正アクセスによる個人情報流出に関するお詫びとご報告/株式会社京都一の傳