画像:株式会社京都一の傳より
京都一の傳は2019年10月8日、同社が運営するインターネットサービス「京都一の傳お取り寄せページ」の決済システムが何者かに改ざんされてしまい、クレジットカード情報を含めた個人情報9万1,593件が流出したと明らかにしました。
同社は2019年5月19日、カード会社より不正利用と思われる決済について通知を受け、第三者調査機関に調査を依頼したところ、システム的な脆弱性が内在していると判明。2019年7月23日に寄せられた報告書により、サイバー攻撃発生の事実が確認されました。
カードばかりか会員情報も流出か
京都一の傳が明らかにしたところによると、カード情報に対するインシデントは2018年8月18日より発生し、2019年5月17日まで継続的に被害が生じています。
また、攻撃者はカード情報ばかりか、注文者・発送先情報も読み取り続けていた可能性があり、2018年3月1日~2019年6月9日の期間中に同社ページから通販取引をしたユーザーの入力情報も流出の対象と発表しました。具体的な被害状況は下記の通りです。
(1)カード決済を利用したユーザー | (2)サイトを通じて注文したユーザー | (3)サイトに登録していたユーザー | |
---|---|---|---|
件数 | 1万8,855件 | 5万9,045件 | 7万2,738件 ※(2)の注文者・発送者情報を含む |
期間 | 2018年8月17日~2019年5月17日 | 2018年3月1日~2019年6月9日 | 2018年3月1日~2019年6月9日 |
項目 | カード名義人・カード番号・有効期限・セキュリティコード | 氏名・住所・郵便番号・電話番号 | 氏名・住所・郵便番号・電話番号・メールアドレス・パスワード・性別・生年月日(性別、生年月日は任意入力) |
同社は被害を受けた可能性のあるユーザーに対して謝罪を表明し、今後は再発防止に努める考えを示しています。
参照不正アクセスによる個人情報流出に関するお詫びとご報告/株式会社京都一の傳