株式会社CINRAは2020年9月23日、同社が運営する雑貨・ファッション通販サイト「CINRA.STORE」について外部からの不正アクセスが発生し、特定期間中に同社決済サービスを通じて入力されたカード情報337件について、外部流出の可能性があると明らかにしました。
CINRA社によれば2020年5月26日、一部のクレジットカード会社より「同社サイトからのカード情報が流出した可能性がある」と指摘を受け疑惑が浮上。指摘を受けた同社が第三者調査機関を通じて調査を進めたところ、同社サイトにセキュリティ上の脆弱性およびこれを利用したサイバー攻撃の痕跡が確認されたとのことです。
決済フォーム改ざんで流出か
株式会社CINRAによると、同社サイトを狙った攻撃者は侵入後、同サイトの決済フォームを改ざんしていました。具体的には商品購入のために同社の決済フォームにアクセスしたユーザーを偽の決済画面に誘導し、情報を盗み取っていたとのこと。
このため、2019年12月12日~2020年5月29日の期間中に同社決済フォームに入力されたカード情報について、流出の可能性が浮上。その数は337件に及び、カード名義人やカード番号・セキュリティコードなど不正利用に必要な情報も流出したと見られます。同社は監督機関に報告したほか、カード会社と協力して顧客対応に当たる方針です。
なお、同社はサービスについて2020年5月末にサイトを閉鎖。再開の予定はないと発表しています。
参照弊社が運営する「CINRA.STORE」への不正アクセスによる個人情報流出に関するお詫びとお知らせ