サイト脆弱性原因で顧客1,863名のカード情報流出か、ブルークレール



画像:株式会社ブルークレールより引用

株式会社ブルークレールは2021年5月24日、同社が運営するオンラインショップ「ブルークレールWebサイト」が何者かのサイバー攻撃を受け、顧客1,863名のクレジットカード情報について、流出および不正利用の可能性があると明らかにしました。

発表によると2021年1月29日、一部のカード会社より同社に対して「ブルークレールWebサイトからクレジットカード情報が流出している可能性がある」と指摘を受けました。同社がこれを受け、第三者調査機関を通じて調査を実施したところ、ブルークレールWebサイトのシステムに内在している脆弱性が判明したとのこと。

また、調査では何者かが脆弱性を利用してブルークレールWebサイトの決済機能を改ざんし、顧客のカード情報を盗み取っていた形跡が見つかったとしています。

混乱を避けるため公表遅れる

株式会社ブルークレールは現在、被害を受けたブルークレールWebサイトからカード決済機能を停止するなど、セキュリティ体制の見直しを進めている状況です。決済機能の再開日は未定で、決定次第改めて公表するとのこと。

なお、不正アクセスの判明から公表までの間に相当期間が経過した点について「混乱を避けるため」と発表。本来はすぐに公表すべきであるが、対応準備が整わない状況で公開したことによる混乱を避けるための判断と説明しています。

対象となるユーザー 対象期間 対象件数 対象の情報内訳
期間中に同社サイトでカード決済したユーザー 2020年3月30日~2021年1月29日 1,863名 カード名義人名・カード番号・カード有効期限・セキュリティコード

不正アクセスによる 個人情報漏えいに関するお詫びとご報告