ECサイト脆弱性で顧客カード情報57件が流出か|有限会社安立屋



画像:有限会社安立屋より引用

ペット関連商品などを扱う有限会社安立屋は2020年9月4日、同社が運営するオンラインショップサイトが何者かのサイバー攻撃を受けたことにより、同サイトで過去にカード情報を入力したユーザーのクレジットカード情報について、流出の可能性が発生したと明らかにしました。

同社によれば、ショッピングサイトには当時、システム的な脆弱性が内在しており、攻撃者はこれを利用してシステムを改ざんしたとのこと。

このため、同社ショッピングサイトを通じてカード情報を入力したユーザーについて、情報が攻撃者の手にわたり続けていただ可能性が判明したとしています。

決済に至らない情報も流出か

有限会社安立屋によると同社が不正アクセスの可能性を把握したのは、2020年5月14日のことです。同社サイトと取引関係にあるクレジットカード会社より、同社サイトから顧客カード情報が流出している可能性があると指摘を受けたことにより、対処を進めたとしています。

同社が実施した調査によると、被害可能性が浮上したのは2019年8月8日~2020年6月16日の期間中にクレジットカード決済された57件のデータです。しかし、この件数はカード決済が完了した件数であり、これ以外にも「決済に至らなかったが入力されたカード情報」や「偽の決済フォームにのみ情報を入力したユーザー」についても情報流出の可能性があるとのこと。

このため、同社は当面の間はカード決済機能を停止し、システムセキュリティ対策を進める方針を示しています。

参照弊社が運営するショッピングサイトへの不正アクセスによる個人情報流出に関するお詫びとお知らせ/有限会社安立屋