カステラ通販サイト、脆弱性原因で顧客709名のカード情報流出か



画像:株式会社異人堂より引用

株式会社異人堂は2021年4月12日、同社が運営するオンラインショップ「カステラ本舗長崎異人堂」が何者かのサイバー攻撃を受けたことにより、過去同社サイトでクレジットカード決済した一部ユーザー709名のカード情報が外部流出したほか、一部で不正利用が生じた可能性があると明らかにしました。

発表によると同社は2020年11月20日、一部のクレジットカード会社より、同社サイトからカード情報が流出した可能性があると指摘を受けたことにより、不正アクセスの可能性を把握しました。

その後、第三者調査機関を通じて詳細調査を進めたところ、「カステラ本舗長崎異人堂」のシステムに脆弱性が見つかったほか、攻撃者がこれを利用して同社サイトのカード決済システムを改ざんしていた形跡が判明。このため、同社は顧客相談窓口を設けるなど対応準備を整えたうえで、事実の公表に踏み切りました。

流出懸念のある顧客に個別連絡で対応

株式会社異人堂によると不正アクセスの影響により、2019年11月29日~2020年11月20日の期間中に同社でカード決済したユーザーについて、情報流出や不正利用の可能性が生じています。

流出項目としては、カード名義人名やカード番号、セキュリティコードおよび有効期限が含まれているとのこと。同社は対象者に個別に連絡を取り注意喚起を促すとともに、カード会社と連携して監視体制を強め、不正利用被害を抑止するとしています。

なお、発表によると、同社は監督官庁である個人情報保護委員会への報告および警察当局へ通報済みです。今後は被害サイトのセキュリティ強化などを進める方針ですが、再開日は未定とのことです。

対象となるユーザー 対象期間 対象件数 対象の情報内訳
期間中に同社サイトでカード決済したユーザー 2019年11月29日~2020年11月20日 709名 カード名義人名・カード番号・カード有効期限・セキュリティコード

参照弊社が運営する「カステラ本舗長崎異人堂」への不正アクセスによる 個人情報漏えいに関するお詫びとお知らせ