脆弱性利用した不正アクセス、2,821名のカード情報流出の可能性



画像:有限会社プラネットより引用

有限会社プラネットは2021年5月19日、同社が運営する通販サイト「香水学園」にて何者かのサイバー攻撃が発生したことにより、過去に香水学園を利用したユーザー2,821名のクレジットカード情報が外部流出した可能性があると明らかにしました。

プラネット社によると2021年1月8日、決済代行会社より同社に向け、香水学園からクレジットカード情報が流出している可能性について連絡を入ったとのこと。

同社がこれを受け、第三者調査機関を通じて調査を実施したところ、香水学園の運営システムに脆弱性が内在している事実が判明。さらに攻撃者が脆弱性を利用して香水学園の決済アプリケーションを改ざんし、2020年2月24日~2021年1月8日の期間中に決済されたカード情報を、盗み取っていた可能性が明らかになりました。

混乱を避さけるため事実公表遅らせる

有限会社プラネットによると、同社は決済代行会社より流出の指摘を受けた段階で、香水学園のクレジットカード決済機能を停止する措置を講じています。また、現在はカード会社と連携し、クレジットカードの不正利用を監視し続けているとのこと。

同社は不正アクセスが判明した日(2021年1月8日)から事実を公表した日(2021年5月19日)まで4か月以上が経過した理由について「混乱を避けるため」と説明。情報が不確定な段階で事実を公表すると混乱が生じる可能性があるため、対応準備の完了を待ってから、公表に踏み切ったとしています。

なお、同社によると、不正アクセスにより生じた恐れのある被害は、次の通りです。

対象となるユーザー 対象期間 対象件数 対象の情報内訳
期間中に香水学園でカード決済したユーザー 2020年2月24日~2021年1月8日 2,821名 カード名義人名・カード番号・カード有効期限・セキュリティコード

参照弊社が運営する「香水学園」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ