ペット関連ECサイトが不正アクセス被害、顧客カード情報147件流出の可能性



画像:株式会社グリーンフォレストより引用

株式会社グリーンフォレストは2021年2月19日、同社が運営するECショッピングサイト「てとて、ぺっとのごはん」に対する外部からのサイバー攻撃が発生し、同社ECサイトでカード決済したユーザーのクレジットカード情報147件について流出した可能性があると明らかにしました。

グリーンフォレスト社によると、不正アクセスの原因は同社ECサイトに内在していたシステム上の脆弱性です。同社は2020年7月30日に一部クレジットカード会社より、カード情報の流出について指摘を受けていました。これを受けた同社が第三者機関を通じて調査を進めたところ、攻撃者が上記脆弱性を利用してサイトからカード情報が流出するように改ざんしていた形跡が見つかったとのこと。

このため、同社は第三者調査機関からの調査結果を踏まえ、個人情報保護委員会に流出を報告し、警察当局にも被害を申告。今後はシステムのセキュリティ対策など安全性の確保に向けたサイト改修を進めるとしています。

不正利用の可能性も

グリーンフォレスト社によると、今回の不正アクセスにより流出した情報は、2019年7月9日~2020年7月30日の期間中に、同社ECサイトでカード決済したユーザーのクレジットカード情報です。

流出したデータには、カード名義人名やクレジットカード番号、有効期限およびセキュリティコードが含まれていました。

なお、同社は不正アクセスを把握してから公表するまでに約半年が経過した点について、顧客対応準備を整えていたと発表。不確定な情報を公表し混乱を避ける目的から判断したと説明しています。

参照弊社が運営する「てとて、ぺっとのごはん」への不正アクセスによる 個人情報流出に関するお詫びとお知らせ