システム脆弱性利用されカード情報932件流出の可能性|円陣株式会社



画像:円陣株式会社より引用

電動チェンソーなどを扱う円陣株式会社は2020年7月17日、同社が運営するオンラインショップサイト「ENGINE – 円陣-」が外部の第三者によるサイバー攻撃を受け、同社を利用した一部顧客のクレジットカード情報932件について流出の可能性が生じたと明らかにしました。

円陣株式会社によると、不正アクセスの原因はECサイトに内在していたシステム上の脆弱性です。

同社は2020年1月21日に取引関係にあるクレジットカード会社より「カード情報流出の可能性」について指摘を受けており、第三者調査機関を通じてこれを調査したところ、上記脆弱性を利用したサイバー攻撃の痕跡が見つかったとしています。

被害期間中にカード決済した情報について流出の可能性

円陣株式会社は現在、同社ショッピングサイトのクレジットカード決済機能を停止し、更なる流出を抑制する措置を講じています。

しかし攻撃者の手口や行動から、被害を受けたカード情報については悪用の可能性が高く、同社は2019年10月13日~2019年12月19日の期間中にショッピングサイトでカード決済したユーザーについて、個別に注意喚起を促すメールを発信しています。

また、同社は現在ホームページのリニューアルを進めていますが、停止中のカード決済機能については、再開日未定とのことです。

なお、今回の不正アクセスで流出した可能性のある情報は次の通りです。

対象者 期間中に同社ショッピングサイトでカード決済したユーザー
期間 2019年10月13日~2019年12月19日
件数 932件
内訳 ・クレジットカード番号
・有効期限
・セキュリティコード
・カード名義

参照弊社が運営する「ENGINE – 円陣-」への不正アクセスによるカード情報流出に関するお詫びとお知らせ/円陣株式会社